Hola gente!
Estaba ayudando a un amigo a desinfectar su computadora. Después de pasar el antivirus noté que tenía un MyWebSearch escondido en el equipo. Elistara lo eliminó sin problemas (no tengo el log ahora mismo, está en dicha máquina). Sin embargo, al reiniciar el equipo noté que de la nada salió un error de Windows diciendo que "exerdr.exe" tuvo que cerrarse. Después de mucho buscarlo, lo encontré en la carpeta de documentos de otro usuario del equipo. Virustotal me indica que es malware, así como otro archivo similar en la misma carpeta, "exxxplorer.exe". Al remombrar uno de ellos con extensión .vir, se regeneró al instante; lo mismo con el otro archivo. Esto me hace pensar que hay un rootkit por ahí escondido. Posteriormente encontré otros archivos sospechosos en otro usuario, los cuales al igual que "exerdr" y "exxxplorer" no son detectados por Elistara.
En un momento adjunto las muestras y si puedo ver a mi amigo postearé el log de ayer.
"exerdr.exe" y "exxxplorer.exe", archivos inmort(REDIRIGIDO)
-
HellMonkey
- Mensajes: 49
- Registrado: 21 Sep 2007, 02:07
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: "exerdr.exe" y "exxxplorer.exe", archivos inmortales...
Ya hay este otro Tema al respecto.
https://foros.zonavirus.com/viewtopic.php?f=5&t=27548&hilit=exxxplorer
Sigue lo que se diga en él.
Para no tener dos frentes con el mismo asunto, damos por terminado este Tema y si quieres algo, sigue en el otro
saludos
ms, 22-1-2009
[img]http://img138.imageshack.us/img138/4893/closed2ur0.gif [/img]
Sigue lo que se diga en él.
Para no tener dos frentes con el mismo asunto, damos por terminado este Tema y si quieres algo, sigue en el otro
saludos
ms, 22-1-2009
[img]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online