CTFMON.EXE en mayusculas es un troyano?? (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
DAN-7
Mensajes: 8
Registrado: 03 May 2006, 07:12
Ubicación: ARGENTINA

CTFMON.EXE en mayusculas es un troyano?? (SOLUCIONADO)

Mensaje por DAN-7 » 03 May 2006, 07:43

HOLA a todos! queria saber si me pueden ayudar con esta duda : en "analizar sistema" con xp me dio este resultado (una parte)04/04/2006 21:52:02 Quitado C:\WINDOWS\system32\[color=green]ctfmon.exe [/color]Programas de inicio

04/04/2006 21:52:02 Quitado pctspk.exe Programas de inicio

04/04/2006 21:52:02 Agregado RunDll32 cmicnfg.cpl,CMICtrlWnd Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\[color=red]CTFMON.EXE [/color]Se cambio la propiedad "User" de "NT AUTHORITY\SYSTEM" a ".DEFAULT". Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\[color=red]CTFMON.EXE [/color]Se cambio la propiedad "Location" de "HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVer sion\Run". Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\CTFMON.EXE Se cambio la propiedad "User" de "NT AUTHORITY\SERVICIO LOCAL" a "NT AUTHORITY\SYSTEM". Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\[color=red]CTFMON.EXE [/color]Se cambio la propiedad "Location" de "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a "HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run". Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\[color=red]CTFMON.EXE [/color]Se cambio la propiedad "User" de "NT AUTHORITY\Servicio de red" a "NT AUTHORITY\SERVICIO LOCAL". Programas de inicio

01/05/2006 23:20:49 Cambiado C:\WINDOWS\system32\[color=red]CTFMON.EXE [/color]Se cambio la propiedad "Location" de "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run". Programas de inicio

01/05/2006 23:20:49 Cambiado desktop.ini Se cambio la propiedad "User" de ".DEFAULT" a "All Users". Programas de inicio

01/05/2006 23:20:49 Cambiado desktop.ini Se cambio la propiedad "Location" de "Startup" a "Common Startup". Programas de inicio

01/05/2006 23:20:49 Cambiado desktop.ini Se cambio la propiedad "User" de "ASP4VMB\Administrador" a ".DEFAULT". Programas de inicio

01/05/2006 23:20:49 Cambiado desktop.ini Se cambio la propiedad "User" de "NT AUTHORITY\SYSTEM" a "ASP4VMB-\Administrador". Programas de inicio. Hice todos los analisis a prueba de errores en xp con spybot , ad aware,trojan hunter ,norton 2004,tambien scaneo on line con panda y kaspersky y ninguno detecto nada . LEI que ctfmon.exe debe estar en minusculas,que sino es un TROYANO cosa que aca aparece en mayusculas.ALGUIEN ME PUEDE DECIR SI TENGO O NO TROYANOS? QUIERO SACARME ESA DUDA. GRACIAS.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 03 May 2006, 08:57

Las mayusculas o minusculas no tienen nada que ver con que pueda ser virus o no, a diferencia del nombre, que puede indicar una mayor o menor probabilidad de que lo sea, si se sabe que tal o cual nombre es usado por algun gusano, sin que ello signifique necesariaente nada, pues con un nombre tan conocido y usado como el lanzador de tareas de windows, el SVCHOST, se ocultan muchos virus, los cuales son ejecutados desde otra carpeta diferente a la de sistema, que es desdedonde se carga el real.



En el caso del CTFMON puede ser un componente del Office, si lo tiene instalado, pero en cualquier caso lance uin antivirus oNLINE y saldremos de dudas:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





e informenos del resultado, gracias



saludos



ms, 3-5-2006



NOTA: En LINUX y en UNIX sí que son sensibles a mayusculas y minusculas, pero no en nombres de ficheros en WIndows y MSDOS. ms,
Arriba
DAN-7
Mensajes: 8
Registrado: 03 May 2006, 07:12
Ubicación: ARGENTINA

Mensaje por DAN-7 » 03 May 2006, 15:59

HOLA ,muy bien ya hice el scaneo con el antivirus on line y la maquina esta limpia, por lo visto si parece ser un componente mas de office , que si tengo instalado,ningun antivirus detecto nada .Ahora ya estoy tranquilo, GRACIAS POR TU AYUDA YA QUE FUISTE EL UNICO QUE ME RESPONDIO DE FORMA CONVINCENTE .Seguramente nos veremos por aca de nuevo,gracias otra vez .Saludos desde Argentina!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 03 May 2006, 21:38

Pues celebramos haberte podido ayudar y solucionado el problema, procedemos a cerrar el Tema



Cuando nos necesites, ya sabes donde estamos



saludos



ms. 3-5-2006
Arriba
Cerrado

Volver a “Foro Spyware”