Proceso adobeUpdate - bitcoin-miner (TERMINADO)

Cerrado
JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Proceso adobeUpdate - bitcoin-miner (TERMINADO)

Mensaje por JDMillaNez » 01 May 2013, 07:59

Desde hace unos días en adelante me di cuenta que algo raro andaba en mi PC y si, a la hora de ir al Administrador de tareas de Windows, me di cuenta que surgió un proceso llamado "adobeUpdate" con descripción "botcoin-miner".



Sin embargo lo que mas me llamo la atención fue el hecho de que consumiera un 25% del CPU, cosa que no es normal. Ademas siempre eh tenido desactivado el gestor de actualizaciones de Adobe.



[img]http://fotos.subefotos.com/29b07dec8164cc32695d4f629b53ff51o.png[/img]



Pase el ElistarA 27.58 y no detecto nada pero pase el Malwarebytes Anti-Malware y el fue el que me lo detecto y estaba alojado en la carpeta C:\ProgramData\adobeUpdate.exe



Tengo el Windows Security Essentials y no detecto nada, no sé si otros antivirus lo detecten como sea ya envié la muestra en un *.zip y la dejare aquí por si alguien la quiere examinar.



De momento no recuerdo como pudo haber llegado eso a mi PC pero investigando, pudo haber sido mediante una supuesta "actualización" y sin prestarle atención la baje creyendo que era de Adobe.





[url=https://foros.zonavirus.com/viewtopic.php?f=5&t=45334]ELIMINADO FICHERO ANEXADO[/url]



________





INTERVENCION DE ZONAVIRUS:







Las muestras viricas no deben ser anexadas a los post, pues asi podrian ser descargadas por cualquiera.



Se elimina el fichero que habia anexado a este post



PARA ENVIO DE MUESTRAS: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



_______

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90780
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Proceso adobeUpdate - bitcoin-miner

Mensaje por msc hotline sat » 01 May 2013, 08:23

Pues envienos el fichero en cuestion como indicamos en :



>[b]ENVIO DE MUESTRAS Para ello

recordar[/b]
:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si

procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-5-2013

JDMillaNez
Novato
Novato
Mensajes: 8
Registrado: 26 Oct 2012, 08:49

Re: Proceso adobeUpdate - bitcoin-miner

Mensaje por JDMillaNez » 01 May 2013, 20:01

Listo, ya lo envié tal cual se especifica, con contraseña y todo :) .



Saludos :)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 90780
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Proceso adobeUpdate - bitcoin-miner

Mensaje por msc hotline sat » 02 May 2013, 10:48

Recibido fichero sospechoso, resulta ser corrupto, no ejecutable (no es aplicacion win32 valida)



No es operativo y además no concuerda la cabecera con su tamaño, total que aunque tiene parte de codigo virico, no corresponde controlarlo.



Y dando por terminado el Tema, procedemos a cerrarlo



saludos



ms, 2-5-2013

Cerrado

Volver a “Foro Spyware”