Vínculo Malicioso

[José María Arrojo García]

Es decir, que no podrá eliminarlo...¿no?, ahora mismo se está analizando todo el sistema a ver qué me dice cuando acabe, ya te informaré.

[José María Arrojo García]

Hola, discúlpame de nuevo...pasé el análisis y todo sigue igua, pero investigando un poco he descubierto la carpeta que te pongo abajo y los archivos que contiene esa carpeta, tiene uno que se llama pe.bin.

¿Qué hago?, ¿borro esa carpeta?

 

[harlan4096]

Haz lo que has hecho antes, comprime dichos archivos y me los envías por mensaje privado.

 

Lo que Kaspersky ha detectado ahora creo que son detecciones diferentes y de objetos en otras carpetas…

 

Esa carpeta de WiFi de Intel la dí por buena, pensaba que era una tool que venía con el PC, pero ya estoy empezando a sospechar, a no ser que sea un falso positivo 🤔

 

Saludos.

[José María Arrojo García]

Ahí te va….

 

//Mod Note: link eliminado.

[harlan4096]

¿Esas 2 detecciones que me has puesto en la última captura, las consigue resolver Kaspersky?

 

No puedo ver bien la ruta completa de las carpetas…

 

Saludos.

 

[José María Arrojo García]

No, no las detecta Kaspersky.

Te mando la ruta ampliada

 

[harlan4096]

Me refiero a las detecciones en segundo plano de esta captura:

 

 

Saludos.

[José María Arrojo García]

 

[harlan4096]

¿Pero aún aparece como no resueltos en el estado de la ventana principal de Kaspersky?

 

Comprueba la Cuarentena.

 

Saludos.

[José María Arrojo García]

No sé cómo se comprueba la cuarentena. Y el archivo sigue ahí, y las opciones que me dan son las que aparece en la captura.

 

[harlan4096]

Para comprobar la Cuarentena, estando en la ventana principal de Kaspersky → Más Herramientas → Seguridad → Cuarentena

 

Ese script .vbs que le cuesta eliminar, parce como si estuviera en el interior de un archivo comprimido en (...\$Rar...) pero sigo sin ver la ruta completa, a ver si pulsando en Ver Informe aparece la información completa de la ruta de la detección.

 

Saludos.

[José María Arrojo García]

Me vas a perdonar, pero no sé cuál es la ventana principal de Kaspersky.

Y la ruta completa es la que te he puesto en otros comentarios, te mando las capturas para que lo veas, le doy a ¨ver informe” y me aparece lo que ves, nada más.

 

[harlan4096]

Esta es la ventana principal:

 

 

[José María Arrojo García]

 

[harlan4096]

De los últimos archivos que envié al Kaspersky VirusDesk, la respuesta es:

 

Hello,

No malicious software was found in the attached file. (There is no AutoIt-script among the files.)

Best regards,

 

Es decir, nada contaminado, y creo que la parte maliciosa ya fue eliminada por Kaspersky y es una de las detecciones que aparecen en tu Cuarentena (el archivo .au).

 

Tengo varias preguntas:

 

1.- ¿Te han continuado las notificaciones de infección de la URL maliciosa?.

 

2.- Envía una captura de pantalla de la ventana principal de tu Kaspersky, y luego también pulsando en [Detalles], de la ventana que te aparece → Centro de Notificaciones.

 

 

3.- Por otro lado viendo tu Cuarentena, el archivo script .vbs ya fue eliminado el día 22 (y otro el día 4), así que lo que ves en el Informe de Objetos Detectados, so detecciones de días pasados, pero si  en el Centro de Notificaciones no te aparece actualmente nada, es que tyodo está ya ok.

 

Saludos.

[José María Arrojo García]

Buenos días, te mando las capturas que me solicitas.

No me ha vuelto a salir el aviso de URL maliciosa.

 

[harlan4096]

Bien, en esa detección que aún permanece en el Centro de Notificaciones, en [Resolver] si te da la opción, comprueba si existe ese archivo .vbs en la carpeta donde es detectada, si existe, pulsa en Resolver, si no existe en Ignorar.

 

Saludos.

[José María Arrojo García]

Hecho, he ignorado. ¿problema solucionado?

 

[harlan4096]

Mira mi mensaje anterior, que no me dio tiempo a terminarlo jaja comprueba también la Cuarentena.

 

Saludos.

[José María Arrojo García]

Esta es la captura

 

[harlan4096]

¿Y el Contenido de la carpeta C:\Users\<tu usuario>\Local\Temp\… ?

 

Comprueba también la carpeta \Descargas\ que no haya ningún comprimido de las descargas de torrent que en su interior tenga un script .vbs o .vbe

 

Saludos.

[José María Arrojo García]

En la carpeta temp no hay nada con esas extensiones

En la carpeta descargas no hay ningún torrent comprimido….¿dónde pueden estar?, yo en las páginas torrent le doy a bajar torrent y se abre el programa,

[harlan4096]

¿Te sigue apareciendo la detección en el Centro de Notificaciones?

 

Mira en Informes → Objetos Detectados, las últimas fechas de las detecciones.

 

Saludos.

[José María Arrojo García]

 

[harlan4096]

Vale, es decir esa detección que no se podía podía resolver a pesar de dar la Resolver ya no está… actualiza firmas y luego corre un Análisis Rápido o Completo (si tienes tiempo), a ver si vuelves a obtener dicha detección…

 

Pero mi posible explicación a lo ocurrido, y no es la 1ª vez que me he encontrado este comportamiento, al darle a Resolver y no se resuelve, es porque el archivo a eliminar ya fue eliminado previamente o no existe, por eso se queda intentando resolver sin éxito, así que la única opción para quitar dicha notificación es darle a Ignorar, espero no equivocarme, pero a otros usuarios les ha pasado, y personalmente a mí también.

 

Luego subiré algunas capturas de pantalla de unas pruebas (con KTS2020 en una máquina virtual) que voy a hacer con unos scripts de “supuestas descargas torrent” bajados de 2 famosas páginas de torrent que tiene los enlaces de descarga contaminados.

 

Saludos.