Jump to content

Vínculo malicioso


Juan Antonio
Go to solution Solved by harlan4096,

Recommended Posts

Hola me detecta esto el antivirus, todos los días impide que acceda. 

Quote

 

Evento: Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales
Usuario: DESKTOP-KPD1TE0\JAEAVV
Tipo de usuario: Usuario activo
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Detectado(s)
Tipo: Сontiene software publicitario, marcadores automáticos, software legítimo que los delincuentes pueden utilizar para dañar su equipo o averiguar sus datos personales
Nombre: not-a-virus:HEUR:RiskTool.JS.Miner.gen
 

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Nombre de objeto: g.bf4stats.com
Motivo: Este certificado o uno de los certificados de la cadena de certificados no está actualizado.

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Nombre de objeto: userbar3ds2.notlong.com
Motivo: Este certificado o uno de los certificados de la cadena de certificados no está actualizado.

Evento: Acceso denegado
Usuario: DESKTOP-KPD1TE0\JAEAVV
Tipo de usuario: Usuario activo
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Tipo: Vínculo malicioso
Nombre: https://www . lusogamer . com/live/mass_effect_3/gamercard_nxe/darkelphos . png
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Página web
Nombre de objeto: darkelphos.png
Ruta de objeto:  https://www . lusogamer . com/live/mass_effect_3/gamercard_nxe
Motivo: Bases de datos
Fecha de publicación de las bases de datos: Ayer, 30/01/2023 17:01:00

 

Evento: Acceso denegado
Usuario: DESKTOP-KPD1TE0\JAEAVV
Tipo de usuario: Usuario activo
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Tipo: Vínculo malicioso
Nombre: www.lusogamer.com
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Página web
Nombre de objeto: www.lusogamer.com
Motivo: Bases de datos
Fecha de publicación de las bases de datos: Ayer, 30/01/2023 17:01:00

Evento: Acceso denegado
Usuario: DESKTOP-KPD1TE0\JAEAVV
Tipo de usuario: Usuario activo
Nombre de aplicación: msedge.exe
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Tipo: Vínculo malicioso
Nombre: www.lusogamer.com
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Página web
Nombre de objeto: www.lusogamer.com
Motivo: Bases de datos
Fecha de publicación de las bases de datos: Ayer, 30/01/2023 17:01:00

 

 

Alguna ayuda , gracias.

Sin título.png

Link to comment
Share on other sites

Bienvenid@ a la Comunidad de Kaspersky.

 

Indica versión exacta de producto Kaspersky instalado y sistema operativo.

 

Revisa tu navegador Edge, sus extensiones porque todo apunta a que hay un "minador" en tu sistema que se activa cuando abres dicho navegador.

 

Si no estuviese en las Extensiones de Edge, entonces estará instalado en tu sistema.

 

Saludos.

  • Like 1
Link to comment
Share on other sites

Hola @Juan Antonio,

Te recomiendo que restableces Microsoft Edge. 
Antes de empezar, al resetear tu navegador Microsoft Edge, vas a tener que eliminar el historial del navegador, cookies y todas las plugins y configuraciones que tengas realizadas en el mismo.

Abra el enlace edge://settings/reset?search=reset en su navegador Edge y haga clic en Restablecer.

  • Like 2
Link to comment
Share on other sites

Hola

Tengo la version de Windows 10 Pro 

De version de Kaspersky tengo version 21.3.10.391(j), adjunto foto.

 

Fórmate el ordenador e instale aplicaciones otra vez todas y me volvió a saltar el aviso.

Por lo que hice lo que me comento igor Kurzon... restableces Microsoft Edge. 
Antes de empezar, al resetear tu navegador Microsoft Edge, vas a tener que eliminar el historial del navegador, cookies y todas las plugins y configuraciones que tengas realizadas en el mismo.

Le pase el análisis completo en Kasrpersky y no me detecta nada 

 

Sin título.png

Link to comment
Share on other sites

Instale las aplicaciones de Steam, Ubisoft connect, Epic Games laucher , navegador Tor, controladores Nvidia, libre office, Samsung magician, aplicación EA , 7 zip , battle net y msi live update 

 

Adjunto capturas.

 

Saludos

Sin título5.png

Sin título4.png

Sin título3.png

Sin título2.png

Sin título1.png

  • Like 1
Link to comment
Share on other sites

Bien, he estado haciendo un chequeo de las diferentes URLs que aparecen en la detección de tu primer post.

 

Tenemos, por un lado, 2 detecciones:

 

image.png.63b6d982453948cd585e35e4637e0af3.png

 

 

La primera URL parece que tiene que ver con el juego BatleField ¿quizás?

 

Y de la segunda, no he encontrado nada de nada, ni una sola referencia en Google, raro, raaaaaaro... (1 detección Phishing en VirusTotal, pero de Kaspersky)

 

En principio, esto no implica que sean maliciosas, pero Kaspersky avisa que el certificado de esas páginas no es válido, lo cual es sospechoso, podría estar caducado o la página estar comprometida.

 

Y, por otro lado, tenemos esta detección de Vínculo Malicioso, que ésta ya es más seria:

 

image.png.4fffa66f8c36ba8759c9c2ab86231c2b.png

 

Esto podría ser un falso positivo... ¡o nó!

 

Por ahora solo Kaspersky la detecta en VirusTotal:

 

https://www.virustotal.com/gui/url/d4035591ff0b27abb309037a448ebdfd4c8207e4a31b7ae95248064eb5aaf7db/detection

 

Voy a reportarla como posible falso positivo, a ver qué me dicen los analistas de Kaspersky.

 

¿Tienes instalado / descargado algo de dicha página?

 

Saludos.

  • Like 1
Link to comment
Share on other sites

Hola.

No tengo nada instalada de dicha pagina , y tampoco tengo instalado ningún juego en el equipo ya que lo formatee. 

He vuelto a realizar todos los análisis desde Kaspersky y no me detecta nada al finalizarlo. 

  • Like 1
Link to comment
Share on other sites

Pues entonces, seguramente en el sistema anterior, tenías algo sospechoso instalado que estaba generando esas detecciones...

 

De cualquier forma, sigue comprobando el sistema por si se vuelven a producir las detecciones.

 

Saludos.

Link to comment
Share on other sites

Vale, gracias

Me acaba de saltar otra vez el mensaje.

Sin título3.png

Sin título2.png

Sin título.png

Adjunto capturas de los proceso del navegador y de las ventanas que tengo abiertas en el navegador

Sin título4.png

Sin título5.png

  • Like 1
Link to comment
Share on other sites

Algún juego que has instalado desde alguna de la plataforma, está generando seguramente esas detecciones.

 

De nuevo detecciones de las URLs lusogamer y notlogon...

 

Estoy a la espera de mis reportes a Kaspersky, de dichas direcciones.

 

¿Por casualidad no habrás instalado algún juego desde alguna plataforma de dudosa procedencia y/o reputación? ¿Software pirata?

 

Saludos.

Link to comment
Share on other sites

No he instalado ningún juego.

 

Instale las aplicaciones de Steam, Ubisoft connect, Epic Games laucher , navegador Tor, controladores Nvidia, libre office, Samsung magician, aplicación EA , 7 zip , battle net y msi live update 

 

Como puse mas arriba y nada mas

  • Like 1
Link to comment
Share on other sites

Pues alguna de esas está generando las conexiones a dichas páginas sospechosas.

 

¿Y el Windows que has instalado? ¿Procedencia?

 

Saludos.

Link to comment
Share on other sites

Vale, ya tengo respuesta sobre lusogamer, parece que era un falso positivo:
 

Quote

 

Hello,

URL was removed from blocklist. It will be fixed in the next update. Thank you for your help.

Best regards, Vyacheslav, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

 

 

En cuanto a las otras 2, la cosa cambia ya que el mensaje es que sus certificados son no válidos.

 

Saludos.

  • Like 1
Link to comment
Share on other sites

Vale gracias.

 

He vuelto a instalar todo y estoy con otro navegador , y desde que lo formatee a las 16:20 , no me salto el mensaje.

 

Me faltaría por instalar las aplicaciones de Steam... y los controladores de la grafica nvidia

  • Like 1
Link to comment
Share on other sites

Ok, ve poco a poco, dejando algo de tiempo entre lo que instalas, así podríamos identificar mejor qué es lo que está generando esas detecciones.

 

Saludos.

Link to comment
Share on other sites

No se ve muy bien la dirección de la URL, tiene poca resolución la imagen, pero creo que es una de las detecciones que ya posteaste al principio, no es de malware, sino que Kaspersky detecta un problema con el certificado de dicha URL.

 

 

Es esta URL: https : // userbar3ds2 . notlong . com/

 

image.png.46c33627a636a59f4635a90a1a83b1a5.png

 

KOTIP lo da como Clean: https://opentip.kaspersky.com/https%3A%2F%2Fuserbar3ds2.notlong.com%2F/?tab=lookup

 

Sin embargo, en VirusTotal hay al menos un antivirus (Fortinet) que lo da como Phishing URL:

 

https://www.virustotal.com/gui/url/31447c006cb42207c39de8e36e17106423ac24b1b9c7e6cb669d2f62a242c0d1?nocache=1

 

La voy a reportar a los analistas de Kaspersky, a ver qué me dicen al respecto.

 

Saludos.

Link to comment
Share on other sites

  • Solution

La respuesta:

Quote

Hello,

The URL is currently not available.

The user can read about this error on the following article:
https://support.kaspersky.com/common/error/other/12489

Best regards, V., Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

 

Comentan que esa URL no está disponible, de hecho si visitamos la URL, ignorando las advertencias:

 

image.png.35d8b33bee8ee3539d416c77a56c7ba0.png

 

Es decir, la propia URL da un mensaje de advertencia diciendo que esta URL está desactivada. Su certificado está caducado desde el 2009:

 

https://www.ssllabs.com/ssltest/analyze.html?d=userbar3ds2.notlong.com

 

Es decir, tienes algún programa que está intentando acceder a esa dirección que no funciona y su certificado caducó hace muchos años.

 

El analista de Kaspersky te recomienda que revises este artículo:

 

https://support.kaspersky.com/mx/common/safemoney/12489

 

Saludos.

  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...