Tema: troyano spy.banker

01/01/2008, 19:29

Hola amigos, despues de pasar el antivirus me ha salido esto:
C:\System Volume Information\_restore{51BBB830-2DCD-4EFB-BD88-706398EA5E09}\RP316\A0071272.dll - Win32/Spy.Banker.BOF (Troyano)
Creo que es un troyano que roba datos de cuentas bancarias pero el nod32 no me lo desinfecta.
Gracias por la ayuda

01/01/2008, 19:56

Esta alojado en un restore del sistema, para eliminarlo haz lo siguiente:

boton derecho en mi pc -- propiedades -- restaurar sistema -- marcas desactivar restaurar sistema -- aplicas -- vuelves a desmarcar esa casilla y vuelves aplicar.

pasa el antivirus y dime si te sale de nuevo :p

01/01/2008, 20:05

perdona, desactivo restaurar sistema y despues lo vuelvo a activar sin hacer nada?
Luego el antivirus lo paso con restaurar sistema activado?

01/01/2008, 20:49

He pasado el panda online y ahora me sale todo esto

Incidencia Estado Elemento

Posible Virus. No desinfectado C:\Archivos de programa\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.com.com/]
Spyware:Cookie/Clickbank No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.clickbank.net/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\e4l7d6dq.default \cookies.txt[.bs.serving-sys.com/]
Herramienta potencialmente no deseada:Application/Pskill.E No desinfectado C:\WINDOWS\system32\pskill.exe

01/01/2008, 21:48

conoces esto??

Posible Virus. No desinfectado C:\Archivos de programa\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe

borra este fichero:
C:\WINDOWS\system32\pskill.exe

el resto son cookies inofensivas, el virus que tenias antes ya se elimino

01/01/2008, 22:01

ya he borrado el pskill.exe y el nod me dice que estaá limpio.
No entiendo lo que me dices: "conoces esto??

Posible Virus. No desinfectado C:\Archivos de programa\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe"
Muchas gracias por todo

01/01/2008, 23:59

si ese setup.exe no me da buena espina, el propio antivirus te dice posible virus, pasale este antivirus online aber que te dice:

http://www.kaspersky.com/kos/spanish/kavwebscan.html

02/01/2008, 02:51

Le he pasado el kaspersky y no ha encontrado nada.
De todas formas no se si borrar ese setup.exe por si acaso.
Muchas gracias de nuevo por tu ayuda

02/01/2008, 14:06

hagamos una prueba, sube a esta página el fichero y vemos que nos dicen los antivirus que recopila la página

http://www.virustotal.com/es/

02/01/2008, 16:03

No encuentro la carpeta, he desinstalado un par de programas que no necesitaba y esa carpeta ya no sale

02/01/2008, 17:34

has activado ver archivos ocultos?

02/01/2008, 22:22

si, si pero ya no sale la carpeta. Supongo que sería al desinstalar.
Por si acaso he vuelto a pasar el panda que fue el que lo detectó y me dice que está limpio.
Aprovechando, en el reporte del nod me salen muchos archivos bloqueados, y unos cuantos que me dice que están protegidos por contraseña, pero no los encuentro en el disco duro, no existen.
Me parece un poco raro. No se si puedo pegarte el reporte del nod para que le eches un ojo.
Gracias de nuevo y perdona las molestias

02/01/2008, 23:14

Son totalmente normales esos ficheros, si no te sale ninguno en rojo y todos en azul, no estas infectado

02/01/2008, 23:30

Si están todos en azul. Gracias tema solucionado

02/01/2008, 23:42

Nos alegramos

cierro el hilo entonces

02/01/2008, 23:42

Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.

Tema: troyano spy.banker

troyano spy.banker

El tema ha sido cerrado.