30/07/2006, 15:26
| ||||
| ||||
 Expert Corp ¿? El día de ayer al arrancar la PC me apareció el siguiente mensaje:  El archivo Expert_Corp.exe ubicado en C:\Windows se intenta ejecutar, Windows desconoce el fabricante. Ignoro de qué se trata dicho archivo, busqué y no encuentro programas nuevos instalados, le pase el antivirus (AVG) y no encontró peligro... pero no quita el hecho de que el mensaje haya aparecido de pronto y que el mismo nombre del archivo me paresca sospechoso. Bueno, ¿alguien tiene idea de qué trata esto?  ...Gracias de antemano. 
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
31/07/2006, 14:12
| ||||
| ||||
| Bastante raro... y google no tiene información al respecto de algun virus, o programa con ese nombre... lo cual es preocupante jaja, pero porque no para estar mas seguro, le pasas todos los antivirus de esta pag: www.virustotal.com Saludos
__________________ - Soporte: ¿Y cada cuánto se le presenta este problema? - Cliente: Bueno, la verdad es que no sucede todo el tiempo, pero cuando pasa, pasa constantemente. - Soporte: Ajá... |
|
31/07/2006, 14:52
| ||||
| ||||
| puede ser un trojano, concretamente Troj/Banker-DAD: Cita: Troj/Banker-DAD is a password-stealing Trojan for the Windows platform. Troj/Banker-DAD attempts to steal confidential information entered into online banking websites. When first run, Troj/Banker-DAD copies itself to <Windows>\Expert_Corp.exe. Troj/Banker-DAD creates the following registry entry in an attempt to run Expert_Corp.exe on startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ expert <Windows>\\Expert_Corp.exe
__________________ Pasamos tus PSD a HTML Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. - |
|
31/07/2006, 15:25
| ||||
| ||||
| Cita:
Iniciado por webosiris puede ser un trojano, concretamente Troj/Banker-DAD:  Y bue... creo que me hace falta aprender a buscar un poco mejor, yo no pude dar con nada. Bravo Webosiris  
__________________ - Soporte: ¿Y cada cuánto se le presenta este problema? - Cliente: Bueno, la verdad es que no sucede todo el tiempo, pero cuando pasa, pasa constantemente. - Soporte: Ajá... |
|
31/07/2006, 23:26
| ||||
| ||||
| Cita: Se me pasó mencionarlo... igual lo busqué y google no tiene información al respecto de algun virus, o programa con ese nombre...  .No conocía en sitio de VirusTotal, buena la aplicación esa ... y sí, 8 de 27 lo detectaron como un archivo maligno: el tojano que menciona Webosiris.Ignoro de dónde salió pero lo hecho hecho está... muevo el tema al foro correspondiente, ojalá puedan ayudarme: ¿cómo me desago de él?  .Gracias por su ayuda .
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" Última edición por jam1138; 09/08/2006 a las 21:40 |
|
31/07/2006, 23:36
| ||||
| ||||
| Acabo de ver el sitio de AVG, recién salió una actualización: Cita: AVI 268.10.5/ 404 Added detection of new variant of I-Worm/Mytob, new variant of trojan BackDoor.Hupigon, PSW.Banker, Ldpinch July 31, 2006  Procedo... aunque creo no es el mismo ...
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
31/07/2006, 23:57
| ||||
| ||||
| Cita:
Iniciado por jam1138 Acabo de ver el sitio de AVG, recién salió una actualización: Procedo... aunque creo no es el mismo ...mmmm, no entendi que es lo que quieres? nos estas informando? o nos estas consultando? salu2 pd.te has desecho de el? tienes mas problemas? si los tienes haz un escaneo con el ewido y el kaspersky y peganos ambos reportes |
|
01/08/2006, 18:35
| ||||
| ||||
| Cita: Bueno, si es excelente esa página, y honor a quien honor merece... esa pág a mi me la pasó el buen amigo GPastor, si no logras deshacerte de ese bicho aquí, supongo que lo mejor sería visitar a los expertos de forospyware, finalmente es su especialidad, no crees?
Iniciado por jam1138 No conocía en sitio de VirusTotal, buena la aplicación esa ... y sí, 8 de 27 lo detectáron como un archivo maligno: el tojano que menciona Webosiris. Saludos!
__________________ - Soporte: ¿Y cada cuánto se le presenta este problema? - Cliente: Bueno, la verdad es que no sucede todo el tiempo, pero cuando pasa, pasa constantemente. - Soporte: Ajá... |
|
04/08/2006, 12:06
| ||||
| ||||
| Bueno, en vista que me mencionaron por acá jam1138 si subiste el archivo a VirusTotal es preferible que pegues los resultados en este mismo mensaje, puedes realizar un scaneo online con aquel/aquellos scanners que hayan encontrado infectado el archivo. También puedes eliminar directamente el archivo en Modo Seguro y si no se deja eliminar, puedes usar el "Killbox" para eliminarlo al reiniciar el sistema. Saludos
__________________ |
|
05/08/2006, 07:21
| ||||
| ||||
... no sé por qué no mostré los resultados  ... pero vá de nuevo: Cita: Antivirus Version Actualización Resultado AntiVir 6.35.1.0 04.08.2006 TR/Spy.Banker.Gen Authentium 4.93.8 04.08.2006 no ha encontrado virus Avast 4.7.844.0 04.08.2006 no ha encontrado virus AVG 386 04.08.2006 no ha encontrado virus BitDefender 7.2 05.08.2006 MemScan:Trojan.Spy.Banker.XA CAT-QuickHeal 8.00 04.08.2006 no ha encontrado virus ClamAV devel-20060426 04.08.2006 no ha encontrado virus DrWeb 4.33 04.08.2006 no ha encontrado virus eTrust-InoculateIT 23.72.87 04.08.2006 no ha encontrado virus eTrust-Vet 12.6.2324 04.08.2006 no ha encontrado virus Ewido 4.0 04.08.2006 Logger.Banker.axc Fortinet 2.77.0.0 05.08.2006 Spy/Banker!08273 F-Prot 3.16f 04.08.2006 no ha encontrado virus F-Prot4 4.2.1.29 04.08.2006 no ha encontrado virus Ikarus 0.2.65.0 04.08.2006 no ha encontrado virus Kaspersky 4.0.2.24 05.08.2006 Trojan-Spy.Win32.Banker.axc McAfee 4822 04.08.2006 PWS-Banker.gen.bb Microsoft 1.1508 04.08.2006 no ha encontrado virus NOD32v2 1.1693 05.08.2006 a variant of Win32/Spy.Banker.AXC Norman 5.90.23 04.08.2006 no ha encontrado virus Panda 9.0.0.4 04.08.2006 no ha encontrado virus Sophos 4.08.0 05.08.2006 Troj/Bnkmr-Fam Symantec 8.0 05.08.2006 no ha encontrado virus TheHacker 5.9.8.186 04.08.2006 no ha encontrado virus UNA 1.83 04.08.2006 Trojan.Spy.Win32.Banker VBA32 3.11.0 04.08.2006 Trojan-Spy.Win32.Banker.axc VirusBuster 4.3.7:9 04.08.2006 no ha encontrado virus  He entrado en Modo Seguro y lo he eliminado sin problemas... ¿es todo?  (me sigue apareciendo como "opción de arranque")Voy descargando ewido y kaspersky... .Gracias por sus consejos
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
05/08/2006, 09:37
| ||||
| ||||
| Bien, ejecuta Ewido y/o Kaspersky en Modo Seguro y si no pueden eliminar algunas infecciones entonces pegas un reporte de esta/s herramienta/s, luego reinicia la máquina en Modo Normal y verifica los resultados. De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis. Saludos
__________________ |
|
10/08/2006, 01:38
| ||||
| ||||
| Por fin descargué ewido. Lo ejecuté pero "solo me detectó" Tracking Cookies; las eliminé todas. Igual eliminé directamente la ejecución (o el llamado) del archivo al arrancar la PC:  Ahora, mi pregunta: Borrado el archivo, eliminado "del arranque", con antivirus (AVG) y antispyware (este ewido) que no me arrojan fallos... ¿declaro tarea cumplida?, ¿o me sugieren que aún así pase Hijackthis? ...Igual descargaré e instalaré Ad-Aware 1.06 SE Personal para cuando se me acabe el permiso con ewido (ahí como avizo por si tienen opiniones al respecto) ...Gracias por la ayuda .Ah!, eh aquí el reporte de ewido: Cita: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 02:37:56 p.m. 09/08/2006 + Scan result: :mozilla.81:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.82:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\[email protected] amix[1].txt -> TrackingCookie.Addynamix : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@advertisi ng[2].txt -> TrackingCookie.Advertising : Cleaned. :mozilla.71:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.93:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\[email protected] getrack[2].txt -> TrackingCookie.Bridgetrack : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\[email protected] metrics[1].txt -> TrackingCookie.Coremetrics : Cleaned. :mozilla.97:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@doublecli ck[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.92:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.13:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Onestat : Cleaned. :mozilla.14:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Onestat : Cleaned. :mozilla.105:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Overture : Cleaned. :mozilla.106:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Overture : Cleaned. :mozilla.130:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Overture : Cleaned. :mozilla.123:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.124:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.125:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.126:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Pointroll : Cleaned. C:\Documents and Settings\xxxxxxxxxxx\Cookies\xxxxxxxxxxx@questionm arket[2].txt -> TrackingCookie.Questionmarket : Cleaned. :mozilla.44:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.50:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.51:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.57:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.90:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.91:C:\Documents and Settings\xxxxxxxxxxx\Datos de programa\Mozilla\Firefox\Profiles\mc4l17hg.default \cookies.txt -> TrackingCookie.Zedo : Cleaned. ::Report end
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
10/08/2006, 09:50
| ||||
| ||||
| Cita: A estos pasos añadiría que pases un limpiador de registro como Regseeker para eliminar los probables residuos que ha dejado este archivo en el registro, pásalo varias veces hasta q no quede nada para eliminar. Luego para comprobar la limpìeza de tu sistema puedes pegar un log de Hijackthis.
Iniciado por jam1138  Ahora, mi pregunta: Borrado el archivo, eliminado "del arranque", con antivirus (AVG) y antispyware (este ewido) que no me arrojan fallos... ¿declaro tarea cumplida?, ¿o me sugieren que aún así pase Hijackthis? ... Cita: Bueno el Ad-aware en su versión gratuita no tiene residente en memoria, a menos que adquieras el Ad-watch
Iniciado por jam1138 Igual descargaré e instalaré Ad-Aware 1.06 SE Personal para cuando se me acabe el permiso con ewido (ahí como avizo por si tienen opiniones al respecto) ... en todo caso puedes descargar el Spybot Search & Destroy y activar el Tea Timer para proteger los cambios en el registro.Seguimos pendientes. Saludos
__________________ |
