Hola.
En estos últimos días Windows Defender y Panda Dome están constantemente detectando las amenazas c64.exe y 64.exe.
No siempre aparecen en la misma carpeta, van apareciendo en diferentes lugares.
Me puse a hacerle seguimiento y me parece que esos ejecutables los descarga el servicio lsass.exe
La razón de mi sospecha es porque según App Network Counter, ese servicio es el que está descargando datos de internet cuando los troyanos aparecen
Con Process Explorer suspendí el proceso, pero se me colgó el sistema
No estoy seguro desde qué sitio me están atacando, pero hoy sólo he navegado por actualidad.rt.com y mbasic.facebook.com, tenía estos dos sitios abiertos en el momento de la detección. Tiene que ser uno de estos sitios.
También estoy viendo el ejecutable PAV3WSC.exe que constantemente se abre y se cierra ¿Qué hace ese programa?
c64.exe y 64.exe - ¿Troyanos?
-
- Usuario registrado
- Mensajes: 10
- Registrado: Sab, 29 Abr 2017, 20:59
- Contactar:
-
- Moderador Oficial
- Mensajes: 1025
- Registrado: Jue, 27 Sep 2012, 10:33
Re: c64.exe y 64.exe - ¿Troyanos?
Hola Dr. Schnellinger
¿Pero esas detecciones están detectadas como malware, intento de intrusion...? ¿cómo las clasisfica el antivirus? ¿qué pone exactamente? Esta información se puede ver en el informe del antivirus. No nos han llegado las capturas de pantalla por lo que no podemos verlas.
Por otra parte PAV3WSC.exe es un fichero que forma parte de nuestra protección antivirus.
¿Pero esas detecciones están detectadas como malware, intento de intrusion...? ¿cómo las clasisfica el antivirus? ¿qué pone exactamente? Esta información se puede ver en el informe del antivirus. No nos han llegado las capturas de pantalla por lo que no podemos verlas.
Por otra parte PAV3WSC.exe es un fichero que forma parte de nuestra protección antivirus.
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company
Panda Security
The Cloud Security Company
-
- Usuario registrado
- Mensajes: 10
- Registrado: Sab, 29 Abr 2017, 20:59
- Contactar:
Re: c64.exe y 64.exe - ¿Troyanos?
El antivirus dice que son virus.
Por alguna razón las imágenes que puse no se ven, pero si le dan clic derecho y clic en "Abrir imagen en nueva pestaña" (Chrome) si las podrán ver.
De todos modos, aquí vuelvo a subir las imágenes en otro host (Postimages):
Por alguna razón las imágenes que puse no se ven, pero si le dan clic derecho y clic en "Abrir imagen en nueva pestaña" (Chrome) si las podrán ver.
De todos modos, aquí vuelvo a subir las imágenes en otro host (Postimages):
-
- Moderador Oficial
- Mensajes: 1025
- Registrado: Jue, 27 Sep 2012, 10:33
Re: c64.exe y 64.exe - ¿Troyanos?
Sigues teniendo estas detecciones en tu dispositivo?
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company
Panda Security
The Cloud Security Company