streamer

Cerrado
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

streamer

Mensaje por geoda » 05 Abr 2018, 18:24

ver.PNG
(135.26 KiB) Descargado 29141 veces
Hola buenos Dias y Felicitaciones queridos amigos yo de tiempo
TEngo un Probleema un este archivo o porgrama streamer me crea archivos y un acceso directo en cada carpeta mi antivirus no lo detecta y el ElistarA 38.78 el USBFIx no funciona tampoco informaciona abajo
Envio archivos para su analisis
Fichero: streamer.rar | Tamaño: 423,12 Kb
MD5: BF28D1165BA8A14C42CDF1894371056D
Fichero: streamerdata.rar | Tamaño: 423,14 Kb
MD5: 0E51C1FA4B5775539E89D3E6FD7EC085
Fichero: cmd.rar | Tamaño: 97,7 Kb
MD5: D9984A5811A73436809DC515C26F3F91.


MAsvi estas entradas de registor siguen apareciendo aun que los borraentradas de registro
04 – HKCU\..\Run : [flaterem] C:\streamer\streamer.exe /AutoIt3ExecuteScript “C:\streamer\stream.txt”
04 – HKCU\..\Run : [strdat] C:\Windows\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript “C:\streamer\stream.txt” & exit
04 – HKCU\..\Run : [cpuulover] C:\streamerdata\lover\cpuchecker.exe “C:\streamerdata\lover\cpuchecker.txt”
(5-4-2018 03:33:49 (GMT))
EliStartPage v38.78 (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2018)
--------------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35123

Lista de Acciones (por Acción Directa):
Eliminado Servicio, "WinTrust"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(5-4-2018  03:44:02 (GMT))
EliStartPage v38.78  (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35123

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\SFXMaker\SFXMAKER.EXE --> Infectado, Autoit.QZ

Nº Total de Directorios:   12544
Nº Total de Ficheros:      231036
Nº de Ficheros Analizados: 152774
Nº de Ficheros Infectados: 1
Nº de Ficheros Eliminados: 0

	(5-4-2018  03:51:35 (GMT))
EliStartPage v38.78  (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 4 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35123

Lista de Acciones (por Exploración):
Explorando "D:\"
D:\Programas 2018\reproductores\Video\di-sp280\MEDIAPLAYERDOTNET_X86_2_49_0_3606_INSTALLER.EXE --> Infectado, Boaxxe.BE(dldr)
D:\Programas 2018\reproductores\Video\di-sp280\MPDN-EXTENSIONS_V1.31.0_INSTALLER.EXE --> Infectado, Boaxxe.BE(dldr)

Nº Total de Directorios:   5337
Nº Total de Ficheros:      69980
Nº de Ficheros Analizados: 9275
Nº de Ficheros Infectados: 2
Nº de Ficheros Eliminados: 0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: streamer

Mensaje por msc hotline sat » 05 Abr 2018, 20:44

Hey geoda, mucho gusto en volver a saber de ti !


Visto el informe del Elistara, se ve que ha detectado malwares pero no ha podido eliminarlos, seguramente por estar en uso.

Prueba arrancar en MODO SEGURO y vuelve a lanzar el ELISTARA, y fijate si el informe dice que no solo ha detectado malwares, sino que ademas los ha eliminado.

Posteanos el nuevo informe y, tras reiniciar, dinos si persiste la anomalia, gracias.


muchos saludos desde España !

ms, 5-4-2018

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: streamer

Mensaje por msc hotline sat » 06 Abr 2018, 09:55

Y ahora recibo el informe de nuestro servicio tecnico sobre el analisis del fichero STREAMER , que ha resultado ser un AUTOIT:

"El fichero STREAMER.EXE es un interprete de programación como puede ser el Java o el Visual, por lo que en sí mismo no es virus, sino un lenguaje de programación.

El fichero STREAM.TXT es realmente el virus, es un script en Autoit, que por sí solo no puede hacer nada sin el interprete.
(información sobre AutoIt: https://www.autoitscript.com)

Dicho script ya es detectado por muchos antivirus, como se ve en el siguiente informe de virustotal:

https://www.virustotal.com/ca/file/b4d8 ... 522998210/

Si tu antivirus no lo detecta, mira de eliminar manualmente dicho fichero, por aquello de "muerto el perro, se acabó la rabia"...

Entre esto y lo que indicamos ayer, espero que se solucione el problema, ya nos contarás.


Por cierto, comprueba que el ELISTARA tenga marcado el eliminar ficheros detectados, no sea que por falta de ello no los hubiera eliminado, claro.

saludos

ms, 6-4-2018

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: streamer

Mensaje por geoda » 11 Abr 2018, 22:45

Perdon amigos pero mi problema sigue mi antivurs no detecta

(11-4-2018 20:28:18 (GMT))
EliStartPage v38.83 (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35200

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(11-4-2018 20:38:06 (GMT))
EliStartPage v38.83 (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35200

Lista de Acciones (por Exploración):
Explorando "C:\"


Nº Total de Directorios: 12928
Nº Total de Ficheros: 233573
Nº de Ficheros Analizados: 152948
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(11-4-2018 20:38:18 (GMT))
EliStartPage v38.83 (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35200

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 611
Nº Total de Ficheros: 15527
Nº de Ficheros Analizados: 1527
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Exploración Detenida por el Usuario.

(11-4-2018 20:38:23 (GMT))
EliStartPage v38.83 (c)2018 S.G.H. / Satinfo S.L. (Actualizado el 11 de Abril del 2018)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-1409082233-790525478-1801674531-500
Cadenas Víricas: 35200

Lista de Acciones (por Cierre):
Detectados Programas Potencialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Haali Media Splitter"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: streamer

Mensaje por geoda » 12 Abr 2018, 05:46

(11-4-2018 20:51:38 GMT)
SProces v9.1 (c)2017 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CENTRALSKYNET
Usuario: SkyOS
Sesión de Usuario: SkyOS

39 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DVDVIDEOSOFT\LIB\APP_UPDATER.EXE
C:\ARCHIVOS DE PROGRAMA\NUANCE\NUANCE CLOUD CONNECTOR\GLADFILEMONSVC.EXE
C:\ARCHIVOS DE PROGRAMA\NUANCE\NUANCE CLOUD CONNECTOR\WOSVSSSVRXP32.EXE
C:\WINDOWS\SYSTEM32\HASPLMS.EXE
C:\WINDOWS\SYSTEM32\KARAOKESER.EXE
C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSCHEDULER.EXE
C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\REACONVERTER 7 PRO\RC_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE
C:\ARCHIVOS DE PROGRAMA\USB DISK SECURITY\USBGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\STREAMER\STREAMER.EXE
C:\WINDOWS\SYSTEM32\CMD.EXE
C:\STREAMER\STREAMER.EXE
C:\ARCHIVOS DE PROGRAMA\MCSHIELD\MCSHIELDRTM.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll (MD5: 2CC2D84CFD0694CA53FCFF43670F1EBA)
O2 - BHO: ZeonIEEventHelper Class - {C7DA0384-42AA-428c-B832-88AC343DE1A8} - C:\Archivos de programa\Nuance\PDFCreate8\Bin\GZeonIEFavClient.dll (MD5: 60DA9E617D88E73E08555657628EAAC6)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_151\bin\jp2ssv.dll (MD5: 0D347135814EBBE028925DB68BD61086)
O3 - Toolbar: Nuance PDF - {BCCE15AE-AC7E-4bc9-94AF-2A714A412BCB} - C:\Archivos de programa\Nuance\PDFCreate8\Bin\GZeonIEFavClient.dll (MD5: 60DA9E617D88E73E08555657628EAAC6)
O4 - HKCU\..\Run: [Zentimo xStorage Manager] "C:\Archivos de programa\Zentimo\Zentimo.exe" /startup (MD5: D10B19E3FBBEC7F1910A78370BE1EF1A)
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot (MD5: 7C5617E90E0AA03DCE1C165D096A6ACC)
O4 - HKCU\..\Run: [MCShield Monitor] C:\Archivos de programa\MCShield\mcshieldrtm.exe (MD5: E5703839EE9DD7FACE721CF56E3F9963)
O4 - HKCU\..\Run: [strdat] C:\WINDOWS\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript  "C:\streamer\stream.txt" & exit
O4 - HKCU\..\Run: [flaterem] C:\streamer\streamer.exe /AutoIt3ExecuteScript  "C:\streamer\stream.txt"
O4 - HKLM\..\Run: [USB Security] C:\Archivos de programa\USB Disk Security\USBGuard.exe (MD5: BAC15D03EFC8249216D1D610F3B1E67F)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio de red')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL (MD5: FAA2C245179D345FD0CDB9127B926BE2) (HKLM)
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (MD5: A18A1027B4671E1BF279361A1CF53448) (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (MD5: 06E7DFB55D32586111E0966083594C36) (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4845F5F5-E26C-4B3F-A7E9-23B3A15E1003}: NameServer = 190.104.12.42 190.104.14.83
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (MD5: 9E7370CC3D6A43942433F85D0E2BBDD8)
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL (MD5: 46108BBAD9ADAE9F51794B74B9E72BC4)
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL (MD5: 63B61F40758890B17DF0B67C9759A6D3)
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL (MD5: 2BCD677EB8EB90D47EC70D601A6EF241)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (MD5: 2401C8BF9684F34CE0BE04B0003EF212)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (MD5: D76BE0AB06BC454E214E37C9E9C2F8F8)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (MD5: D76BE0AB06BC454E214E37C9E9C2F8F8)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (MD5: ED1800D2E7DD95C228A0E68D2196FABC)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll (MD5: D7D69F304A604387B86BE991CBF07663)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll (MD5: 39F81CE2C555F5CBD6B781F727BB1EE2)
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll (MD5: 39F81CE2C555F5CBD6B781F727BB1EE2)
O22 - ShellExecuteHooks:  - {56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('SkyOS'): Aiseesoft Audio Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\Aiseesoft Audio Converter.exe  (MD5: AB2F5B6117601D72BD11F7B46F40DB77)
Acceso Rapido ('SkyOS'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe  (MD5: 07AEBE696AD61A350EEE53D114335E00)
Acceso Rapido ('SkyOS'): Aiseesoft Video Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\Aiseesoft Video Converter Ultimate.exe  (MD5: E667CFD47B2867A203752714694AAFD1)
Acceso Rapido ('SkyOS'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe  (MD5: AADEA41ACC9A9C62BC0B247748E23E9B)
Acceso Rapido ('SkyOS'): Inkscape.lnk = C:\Archivos de programa\Inkscape\inkscape.exe  (MD5: B12B2AD64538CBAB699D0CB4679E9BD6)
Acceso Rapido ('SkyOS'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe  (MD5: A3A47F408E26294945C965ADBBBE75D2)
Acceso Rapido ('SkyOS'): MX5.lnk = C:\Archivos de programa\Maxthon5\Bin\MxStart.exe  (MD5: 29C06979EE48D902DB9F171AA95DC869)
Acceso Rapido ('SkyOS'): RapidTyping 5.lnk = C:\Archivos de programa\RapidTyping 5\RapidTyping.exe  (MD5: 879909E46B1525C39E308511DC9821C2)
Acceso Rapido ('SkyOS'): Web Navigation.lnk = C:\Archivos de programa\USB Disk Security\linkzb.exe  (MD5: A906D0885F9179B7653990205F94F2D3)
Acceso Rapido ('SkyOS'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe  (MD5: D10B19E3FBBEC7F1910A78370BE1EF1A)
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
Tarea Programada: C:\WINDOWS\Tasks\CCleaner Update.job (+h)
Tarea Programada: C:\WINDOWS\Tasks\CryptoPrevent Update.job
Tarea Programada: C:\WINDOWS\Tasks\Maxthon5 Update.job

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aksfridge - SafeNet Inc. - C:\WINDOWS\system32\drivers\aksfridge.sys (MD5: 4958E87AC202EE58065209A581086F1B)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe (MD5: 8942748B79F97F5D33621493E7104998)
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (MD5: 8562C35489C8D687E47DB87885E3BEF6)
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\app_updater.exe (MD5: 7C5159B7E642093365355B28A7DCE467)
O23 - Service: GladFileMonSvc - Gladinet, INC - C:\Archivos de programa\Nuance\Nuance Cloud Connector\GladFileMonSvc.exe (MD5: 4AB1EEFAA88D73AA1580C20461235616)
O23 - Service: hardlock - SafeNet Inc. - C:\WINDOWS\system32\drivers\hardlock.sys (MD5: 7B7E41791097DB363A5A8F8B4B3096BB)
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe (MD5: 93E5D67752ED91F3067CD63344F9035E)
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe (MD5: AFF6462141E7726B118751C5C14A3743)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (MD5: D0C5C8A7B798F5FB19C800B6D465D522)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (MD5: 117CFB3512E9668D2CB4755E00F858F2)
O23 - Service: MxService - Maxthon International ltd. - C:\Archivos de programa\Maxthon5\Bin\MxService.exe (MD5: 69FCEDFB07DE04099C5F28CF910DCFC6)
O23 - Service: reaConverter folders service (reaConverter_service) - reaConverter LLC - C:\Archivos de programa\reaConverter 7 Pro\rc_service.exe (MD5: 353CC8AD8E894585B1809BCB6B501DD3)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (MD5: E5C796B621F6FBA8616511063D7F0FFE)
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe (MD5: 52F41FDAB8247AFD168D239F77536BA4)
O23 - Service: Power Control [2018/02/19 15:19:11] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl (MD5: 965599A634CAC6169A92D98B2305A9BA)

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys (MD5: 57221EF8A056B5FB47CDDA3BA28DD377)
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (MD5: 0A8C8B8B4767F0A5FF169442F55C4F87)
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys (MD5: 924971A182E07463765EF9FA8876F24F)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe (MD5: C91EC597EA0931392AC4903693E675AF)
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys (MD5: 573C7D0A32852B48F3058CFD8026F511)
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys (MD5: 20330198554B7DDB44403AF21D6AE179)
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys (MD5: 922065957563D851B5A68B95AADAC6AD)
O23 - Service: NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys (MD5: 59D65B47AB09505FCF90AC0C01B761B8)
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys (MD5: 850FFF578A741C3C863EE305E230D818)
O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys (MD5: 9FA7207D1B1ADEAD88AE8EED9CDBBAA5)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (MD5: 81DDDE8F71C9B349FBCD3D4C38A5AD3C)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys (MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys (MD5: 90A3935D05B494A5A39D37E71F09A677)
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys (MD5: 19DF114E5E722135BA9F39E0C0012D0B)

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys (MD5: C252A99C0A78B39FAA2E2D1D048B1050)

 30 Servicios.
 15 de Carga Automatica.
 14 de Carga Manual.
  1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"
Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 29 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
Cheat Engine 6.7 -> "C:\Archivos de programa\Cheat Engine 6.7\unins000.exe"
CoyoteWT 1.1 -> "C:\Archivos de programa\Coyote\CoyoteWT\unins000.exe"
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
Samsung Easy Wireless Setup -> "C:\Archivos de programa\Samsung\Samsung Easy Wireless Setup\SEInstall\setup.exe" /R
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
Free Video to DVD Converter -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeVideoToDVDConverter
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"
HDD Low Level Format Tool -> C:\Archivos de programa\HDDGURU LLF Tool\Uninstall.exe
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.5 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.3 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Internet Download Manager -> C:\Archivos de programa\Internet Download Manager\Uninstall.exe
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
Malwarebytes Anti-Malware versión 1.80.2.1012 -> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\MxUninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
Mozilla Firefox 52.7.3 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.73 -> C:\Archivos de programa\NFOPad\uninstall.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
Samsung Easy Printer Manager -> C:\Archivos de programa\Samsung\Easy Printer Manager\uninst.exe /app_ipn:"C:\Archivos de programa\Samsung\Easy Printer Manager\uninstall.exe" /oem:Samsung /oem_ac:EPM /oem_aims:no 
Samsung M2020 Series -> "C:\Archivos de programa\Samsung\Samsung M2020 Series\Setup\Setup.exe" /R
Diagnóstico de impresoras Samsung -> "C:\Archivos de programa\Samsung\Samsung Printer Diagnostics\SEInstall\setup.exe" /R
Samsung Printer Live Update -> C:\Archivos de programa\SamsungPrinterLiveUpdateInstaller\uninstall.exe
Satsuki Decoder Pack -> C:\Archivos de programa\Satsuki Decoder Pack\Uninstall.exe
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
UltraISO Premium V9.71 -> "C:\Archivos de programa\UltraISO\unins000.exe"
Universal Extractor "Gora Mod" -> "C:\Archivos de programa\Universal Extractor\Gora Mod\unins000.exe"
USB Disk Security -> "C:\Archivos de programa\USB Disk Security\unins000.exe"
Video Converter Pro -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{AF5A680D-9DFA-4D80-916C-F3672B21AB63}\Video Converter Pro.exe /i {AF5A680D-9DFA-4D80-916C-F3672B21AB63}
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
xDark WinRAR 5.50 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Zuma Deluxe -> "C:\Archivos de programa\PopCap Games\Zuma Deluxe\Uninstall.exe" "C:\Archivos de programa\PopCap Games\Zuma Deluxe\install.log"
Common Desktop Agent -> MsiExec.exe /X{031A0E14-0413-4C97-9772-2639B782F46F}
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Nuance OmniPage Ultimate -> MsiExec.exe /I{17223DA4-6B76-439E-BD49-5940FAD8AE19}
7-Zip 18.01 -> MsiExec.exe /I{23170F69-40C1-2701-1801-000001000000}
Catalyst Control Center - Branding -> MsiExec.exe /I{25A3B953-1423-3F15-640E-B620DD0F419A}
Java 8 Update 151 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180151F0}
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Núcleo FACILITO -> MsiExec.exe /X{3714AC3F-E557-4B03-9EF2-35E03CA89BF3}
Nuance PDF Create 8 -> MsiExec.exe /I{3D5D82F5-C8E1-4054-892B-EAA78290B5CE}
Aiseesoft Audio Converter 9.2.16 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
Adobe Shockwave Player 12.3 -> MsiExec.exe /X{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}
CryptoPrevent -> "C:\Archivos de programa\Foolish IT\CryptoPrevent\unins000.exe"
Windows Media Player Plus! 2.9 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{70DD3349-EACA-46CE-8C45-3F395299E05E}\setup.exe" -l0xa 
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Adobe AIR -> MsiExec.exe /I{7D5344C9-E173-4148-93EC-6137D797835A}
Vocalizer -> MsiExec.exe /X{7F267540-71F7-4FC0-A39D-DD0206142814}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Aiseesoft PDF Converter Ultimate 3.3.20 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Flash Player 29 ActiveX -> MsiExec.exe /X{A911056C-E170-476A-9C9E-9E0500E6DC6A}
Adobe Reader XI (11.0.23) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Video Converter Pro -> MsiExec.exe /I{AF5A680D-9DFA-4D80-916C-F3672B21AB63}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Aiseesoft Video Converter Ultimate 9.2.38 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Nuance Cloud Connector -> MsiExec.exe /I{E4765C8B-91D6-406B-84C7-90570FA50E62}
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: streamer

Mensaje por msc hotline sat » 12 Abr 2018, 08:13

Pues de entrada vemos que tienes en uso dos ejecuciones del STREAMER.EXE, que parece ser el foco del problema,

C:\STREAMER\STREAMER.EXE

Y en las claves O4 tienes dos lanzamientos relacionados con él:

O4 - HKCU\..\Run: [strdat] C:\WINDOWS\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript "C:\streamer\stream.txt" & exit
O4 - HKCU\..\Run: [flaterem] C:\streamer\streamer.exe /AutoIt3ExecuteScript "C:\streamer\stream.txt"


Fijate que dicho streamer.exe lanza el script stream.txt, por lo que te recomiendo que elimines dichos dos ficheros, que son AUTOIT, y luego elimines dichas dos claves, entrando con el SPROCES y tras pulsar SCAN, seleccionarlas y darle a ELIMINAR


Por si dichos ficheros estuvieran en uso y no se dejaran eliminar, mejor arranca en MODO SEGURO que asi no se cargarán las claves O4

Y cuentanos el resultado, gracias

saludos

ms, 12-4-2018

antivirusandroid
Mensajes: 1
Registrado: 13 Abr 2018, 07:03
Contactar:

Re: streamer

Mensaje por antivirusandroid » 13 Abr 2018, 07:08

Hola Admin, he estado siguiendo los pasos que le has brindado al usuario de arriba y el problema persiste, como hago para obtener el reporte de arriba?
Última edición por antivirusandroid el 13 Abr 2018, 21:27, editado 2 veces en total.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: streamer

Mensaje por msc hotline sat » 13 Abr 2018, 12:34

A la pregunta del forero "antivirusandroid" ofrezco el enlace al Tema entero en cuestión:

viewtopic.php?f=5&t=64711

Como verás, se trata de un AUTOIT que lanza un script malicioso contenido en el STREAM.TXT

Espero que con lo que ya se le ha indicado, nuestro antiguo amigo geoda ya lo habrá podido resolver, lo cual nos dirá en tal caso, claro !


saludos

ms, 13-3-2018

cbatistaa
Mensajes: 1
Registrado: 31 May 2018, 16:12

Re: streamer

Mensaje por cbatistaa » 31 May 2018, 16:29

He estado siguiendo el reporte de este programa malicioso y las características que he notado independientemente de como actúa son:

Se genera una carpeta streamerdata con un archivo streamer.exe por cada carpeta principal en tus equipos con privilegios de oculta y de sistema, así que si quieres borrarlas manualmente tienes que habilitar tus opciones de carpeta y búsqueda para poder visualizar y borrar cada carpeta.

También genera dos o tres accesos directos ( lnk ) con la figura de una carpeta, mismos que hay que borrar también.

Ayer me encontré con un equipo que ademas genero otras tres carpeta con los mismos atributos y que no recuerdo como se llaman pero es fácil identificarlas porque aparecen difuminadas como toda carpeta con privilegios de oculta y por los nombres raros.

En la raíz de c: también genera estas carpeta que es inicialmente desde donde se lanzan las instrucciones.

A modo de ejemplo si en el escritorio tienes 6 carpetas numeradas de la una a la ses con mas carpetas dentro, la carpeta y archivo solo se copia en la primera carpeta ( 1 a 6)
que son los únicos lugares donde hay que buscar, lo mismo procede para mis documentos, mis descargas, mis vídeos, etc.

Hasta ahorita no he ejecutado el elistara en modo seguro. Desconozco si identificara a los archivos.

El antivirus con el que trabajo actualmente solo identifica como programa malicioso los accesos directos y eso si es que llegas a la carpeta donde reside, si lo pones a rastrear no los identifica.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: streamer

Mensaje por msc hotline sat » 31 May 2018, 17:23

Pues muchas gracias.

Se cierra este Tema en consecuencia.

saludos
ns, 31-5-2018

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”