Jump to content

Problema con virus Win32/Puwaders.C!ml


Go to solution Solved by harlan4096,

Recommended Posts

agustinsaavdra
Posted

Buenas noches. 

Tengo el siguiente problema.

Windows defender me detecta un virus que Kaspersky Premium no. Me di cuenta que tenia el virus ayer alrededor de las 23, como tuve problema con robo de cuenta de Steam y tras intentar eliminarlo con Windows defender decidí comprar el Antivirus Kaspersky. Cuando realice el análisis completo me detecto 3 objetos no procesador los cuales elimine, luego procedí hacer otra revisión completa con Windows defender y me seguía mostrando el Virus y no lo puedo eliminar. 

Que me recomiendan hacer en estos casos? Ya cambie la contraseñas de todas mis cuentas mediante otro dispositivo ajeno. 

 

Adjunto pantallasos del windows defender y el Kaspersky.

virus win32.jpg

antivirus.jpg

Posted

Bienvenid@ a la Comunidad de Kaspersky.

 

Por favor, indica versión exacta de KPremium instalada.

 

Por lo que veo una de las detecciones es bastante antigua, del año pasado, si pinchas en cada una de las 2 detecciones ¿Obtienes algún tipo de información adicional, como por ejemplo en qué carpeta se encuentran?

 

Por el nombre de las detecciones, más que virus, son PUA (Potentially Unwanted Application -> son una categoría de software que puede hacer que su máquina funcione lentamente, muestre anuncios inesperados o, en el peor de los casos, instale otro software que puede ser más dañino o molesto).

 

Comprueba que en tu K. tienes estas opciones activadas:

 

image.thumb.png.f73bb4b3a4787bc45428dcc535fbac5d.png

 

Volviendo a las detecciones, es posible que sean provenientes de instaladores que se bajaron en el sistema, y que llevan integrados algún tipo de PUA, que normalmente durante la instalación del programa se puede evitar manualmente, seleccionando Ignorar, etc.

 

Las detecciones en WD a veces son bastante ambiguas y a veces incluso erróneas o fallidas en el sentido de que algunas pueden perdurar durante meses, incluso sin estar ya el archivo en el sistema.

 

Puedes bajar el programa AdwCleaner, y pasar un análisis a ver si te detecta algo, pega aquí en tu siguiente post, el resultado, antes de indicarle que elimine algo.

 

Saludos.

agustinsaavdra
Posted

Hola Harlan, muchas gracias por contestar. 

 

La versión que tengo instalada es la 21.14.5.462. También adjunto los print de pantalla sobre la información adicional de la detección que me hizo WD, tiene relación con un juego descargado el cual elimine. También adjunto print de pantalla de como tengo configurado el KPremium y del analisis del AdwCleaner.

 

La verdad que el susto vino porque el día de ayer mi hermano uso la pc todo el día, jugo, no realizo ninguna descarga y a la noche nos encontramos conque no podíamos ingresar a steam ninguno de los dos y que nos habían desvinculado los correos de la cuenta. Entre en la desesperación de no saber que era lo que me marcaba WD y que no podía quitarlo de ninguna forma. 

 

En cierta forma me quedo tranquilo con que K. me diga que no hay virus, pero no entiendo como nos pudieron robar las cuentas. Ya mandamos reporte a Steam para poder recuperarlas ya que tenemos comprobantes de juegos comprados y demas.

 

 

Antivirus1.jpg

adwCleaner.jpg

malware.jpg

Posted

Ajá como imaginaba, en la última captura puedes ver que dentro de archivo: Retro Classic.rar, situado en la carpeta \Descargas, hay una dll que WD detecta como PUA.

 

En cuanto al asunto de Steam no te puedo decir, ya que no soy "jugón". Pero si habéis usado o descargado/instalado un juego de dudosa reputación o procedencia, quizás ahí es donde os han podido "robar" las credenciales de Steam.

 

Sería interesante que me indicarás dónde puedo encontrar ese archivo Retro Classic.rar para mandar analizar dicho archivo dll en su interior.

 

En cuanto a la configuración de KPremium, tienes que pulsar en la rueda dentada situada abajo a la izquierda, luego Configuración de Seguridad -> Configuración Avanzada -> Exclusiones y Acciones al detectar objetos, ahí podrás comprobar si tienes activadas las opciones que te comenté en mi primer post.

 

Saludos.

  • Like 2
agustinsaavdra
Posted

Bien, muchas gracias Harlan. Me has sido de mucha ayuda y ayudaste a resolver mi duda.

 

Ya elimine los archivos de Retro Classic.rar y todo lo consecuente. Corrobore la configuración de KPremium y si, la tengo tal cual me indicaste en tu post.

 

Te dejo el link de donde descargue el archivo. Es un juego, el cual ya no existe originalmente, lo que descargue es una copia del juego de un servidor no oficial. Hasta donde tengo entendido.

 

Saludos.

  • Like 1
Posted

Ok, he eliminado el enlace por seguridad, gracias.

 

Comentaré aquí los resultados.

 

Saludos.

  • Like 2
  • Solution
Posted

Para los analistas de Kaspersky, dicho archivo dll no es malicioso:

 

Quote

 

Hello,

No malicious software was found in the attached file.

Best regards, Kirill, Malware Analyst Team Lead
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

 

 

  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...