Por curiosidad keylogger.dll

Gotterdammerung · Mensaje por **Gotterdammerung** » 28 Sep 2007, 03:10

Buenas

Hace unos dias me instale este total video converter Y cuando lo analize con el panda me salio un key logger Obiamente estaba con otro nombre con extension dll, La cosa es q el panda elimino el archivo pero me dejo de funcionar el programa, Entonces voy a la carpeta y copio otro archivo tambien con extension dll y le pongo el nombre con el q estaba el keylogger Y ya me corrio el programa.... El keylogger puede seguir activo de alguna forma?

Q tanto me puede robar el keylogger msn tarjetas de credito, etc..?

Saludos

Mensaje por **msc hotline sat** » 28 Sep 2007, 06:11

Un keylogger sirve para captura de datos, entradas de teclado, pantallas de video, etc, pero no siempre las detecciones de los antivirus son reales, hay falsos positivos en las mejores familias :wink:

Suba el fichero sospechoso al virustotal y vea cuantos antivirus se lo detectan como keylogger, y si es solo panda ...

https://www.virustotal.com/es/

y nos informa del resultado, gracias

saludos

ms, 28-09-2007

Gotterdammerung · Mensaje por **Gotterdammerung** » 03 Oct 2007, 04:41

....el archivo original dsque keylogger lo elimine solo tengo el q reemplaze como su nombre... No puedo subir el archivo me sale en proceso y se queda ahi... ya lo deje artisimo rato y nada.....

Saludos

Mensaje por **msc hotline sat** » 03 Oct 2007, 06:12

Pues es que el invento de poner otra DLL con el nombre de la borrada, es un apaño para que siga habiendo el fichero, pero inutil, pues las funciones de la DLL borrada no las va a tener la nueva que no tiene nada que ver.

Desinstale la aplicacion en cuestion (VIDEO CONVERTER) desde Panel de Control -> Agregar o Quitar Programas y tras reiniciar, vuelvala a instalar

La verdad es que creo que fue una falsa alarma de Panda, y solo asi logrará que la aplicación vuelva a estar operativa.

Y deje estar el panda, que no le vuelva a borrar el fichero ! Cuando lo haya instalado, suba el fichero del nombre de marras, pero esta vez de verdad, al VirusTotal y diganos, aparte de Panda, si hay algun antivirus que le detecta VIRUS en él. https://www.virustotal.com/es/

saludos

ms, 3-10-2007

Gotterdammerung · Mensaje por **Gotterdammerung** » 04 Oct 2007, 01:53

...Desinstale y volvi a instalar el tvc Y el elistara ME detecto archivo optimizegif.dll como keylogger.fl Ya subi el archivo al virustotal... A ver q es

Gotterdammerung · Mensaje por **Gotterdammerung** » 04 Oct 2007, 02:09

...Creo q m entendiste mal.... No el panda del virustotal sino el mio fue l q me lo detecto.... y n los resultados del virustotal ninguno me lo reconocio como keylogger o algo, Falsa alarma supongo... pero el elistara?¿?¿?

Saludos

Mensaje por **msc hotline sat** » 04 Oct 2007, 02:56

Uno de los 32 antivirus con que VirusTotal examina los ficheros subidos a dicha web, es el Panda, asi que si lo detectaba el tuyo, tambien lo habría de detectar el de VirusTotal, y lo que queriamos ver es si ademas de él lo detectaban otros, pues sino podría ser falsa alarma de Panda, pero ya si otros lo detectan... es mas probable que lo sea de verdad.

Cuando lo hayas subido, posteanos el resultado y opinaremos, pues a lo mejor es que lo es de verdad !

saludos

ms, 4.-10-2007

Gotterdammerung · Mensaje por **Gotterdammerung** » 05 Oct 2007, 02:21

....Ninguno de los 32me lo identifico como keylogger... Y ahora q lo volvi a instalar mi panda tpc lo indentifico.. pero el elistara si.....

Una cosita +, cuando apago mi maquina me sale q esta finalizando un tal programa Wms ldle, No se parece a ninguno de los programas q tengo, q puede ser?

evangelion_01 · Mensaje por **evangelion_01** » 05 Oct 2007, 05:19

de lo de wms idle investigue en google y encontre esto, no se si tengas el nero instalado, pero por lo que lei, tiene que ver con ese progrma, te dejo el link

http://forums.techarena.in/showthread.php?t=80957

saludos, evangelion

Mensaje por **msc hotline sat** » 05 Oct 2007, 07:44

En otro Tema similar, funcionó lo siguiente:

[quote]es un error de mapisp32.exe que es parte de outlook o si tienes el nero ve a inicio ->ejecutar -> MSCONFIG y elimina NMBgMonitor

Si tienes el NERO en tu pc a veces crea conflictos y asi se soluciona, luego reinstala el NERO y el OUTLOOK (internet Explorer u Office si usas MS Outlook) [/quote]

Cuentanos el resultado, gracias

saludos

ms, 5-10-2007

Gotterdammerung · Mensaje por **Gotterdammerung** » 07 Oct 2007, 02:37

...M funciono lo d deshablitar el NMBgMonitor.... GRacias Ah Saludos :)

Mensaje por **msc hotline sat** » 07 Oct 2007, 08:21

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

saludos

ms, 7-10-2007