c64.exe y 64.exe - ¿Troyanos?

¿Problemas con virus, rogueware o malware en general? Resuelve todas tus consultas desde aquí.
Responder
Dr. Schnellinger
Usuario registrado
Usuario registrado
Mensajes: 9
Registrado: Sab, 29 Abr 2017, 20:59

c64.exe y 64.exe - ¿Troyanos?

Mensaje por Dr. Schnellinger »

Hola.

En estos últimos días Windows Defender y Panda Dome están constantemente detectando las amenazas c64.exe y 64.exe.
Imagen


No siempre aparecen en la misma carpeta, van apareciendo en diferentes lugares.
Imagen


Me puse a hacerle seguimiento y me parece que esos ejecutables los descarga el servicio lsass.exe


La razón de mi sospecha es porque según App Network Counter, ese servicio es el que está descargando datos de internet cuando los troyanos aparecen
Imagen


Con Process Explorer suspendí el proceso, pero se me colgó el sistema
Imagen

No estoy seguro desde qué sitio me están atacando, pero hoy sólo he navegado por actualidad.rt.com y mbasic.facebook.com, tenía estos dos sitios abiertos en el momento de la detección. Tiene que ser uno de estos sitios.

También estoy viendo el ejecutable PAV3WSC.exe que constantemente se abre y se cierra ¿Qué hace ese programa?
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1006
Registrado: Jue, 27 Sep 2012, 10:33

Re: c64.exe y 64.exe - ¿Troyanos?

Mensaje por Darth Panda »

Hola Dr. Schnellinger

¿Pero esas detecciones están detectadas como malware, intento de intrusion...? ¿cómo las clasisfica el antivirus? ¿qué pone exactamente? Esta información se puede ver en el informe del antivirus. No nos han llegado las capturas de pantalla por lo que no podemos verlas.

Por otra parte PAV3WSC.exe es un fichero que forma parte de nuestra protección antivirus.
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
Dr. Schnellinger
Usuario registrado
Usuario registrado
Mensajes: 9
Registrado: Sab, 29 Abr 2017, 20:59

Re: c64.exe y 64.exe - ¿Troyanos?

Mensaje por Dr. Schnellinger »

El antivirus dice que son virus.

Imagen

Por alguna razón las imágenes que puse no se ven, pero si le dan clic derecho y clic en "Abrir imagen en nueva pestaña" (Chrome) si las podrán ver.

De todos modos, aquí vuelvo a subir las imágenes en otro host (Postimages):

Imagen

Imagen

Imagen
Responder

Volver a “Virus - Incidencias”