Archivo .scr malicioso ejecutado parcialmente: ¿sohanad?

Navega tus respuestas
0

Ejecuté un archivo .scr , (sin verificar previamente el final del archivo, porque el nombre del archivo era más largo de lo que mostraba el explorador) y hubo una ventana emergente que decía algo. Realización instantánea de que probablemente me jodí. No hice clic en nada en el diálogo, sino que cambié a taskmanger y eliminé el proceso de ejecución (con la esperanza de que el proceso que estaba mostrando el diálogo estuviera esperando una respuesta antes de continuar), y luego eliminé el archivo.

He buscado en Google durante bastante tiempo y descubrí que podría ser el llamado "virus Sohanad". Ahora, mientras BitDefender y el kit de emergencia Emisoft se ejecutan en segundo plano, los síntomas de este virus son la denegación de acceso a la función de registro y algunas características de Windows. Todavía tengo acceso a todas estas funciones, verifiqué cualquier proceso desconocido y el escaneo de BitSefender y el kit de emergencia no han generado amenazas ni archivos maliciosos.

Revisé varios ejecutables del sistema (svchost, crss) en Virustotal, sin que ninguno de ellos fuera identificado como malicioso. No siento ninguna diferencia con el sistema y tengo acceso a regedit y así sucesivamente. No hay una carga alta inusual en la CPU / HDD / RAM o cualquier otra cosa. También investigué un poco sobre el tema, y parecía que existía principalmente hace unos años, por lo que asumo que los sistemas antivirus modernos deberían poder identificarlo correctamente al verificar el sistema de archivos.

Mis preguntas ahora:

¿Qué tan altas son las posibilidades de que mi sistema esté infectado?
¿Qué esfuerzos adicionales puedo realizar para comprobar si mi sistema está limpio o infectado?

En el peor de los casos, tengo Ubuntu en arranque dual, donde puedo hacer una copia de seguridad de todas mis cosas desde allí, y restablecer Windows, pero realmente quiero esto como último recurso. Si es posible, quiero asegurarme de que mi sistema no esté infectado de ninguna manera. No tengo contraseñas almacenadas en mi PC, ni datos de PayPal, bancos, etc. relacionados con ningún software.

    
pregunta random_guy 28.11.2015 - 15:40
fuente

1 respuesta

2

Primero, un archivo SCR es un archivo ejecutable por lo que realmente podría haber sido cualquier malware en existencia. Al fallar pruebas más específicas que usted no compartió, no hay razón para creer que fue el gusano Sohanad. De hecho, dado que no ve ninguno de los síntomas atribuidos a Sohanad y su escáner de virus no lo detectó como tal, probablemente fue algo más. Es muy desafortunado que lo hayas eliminado, por lo que ahora no tienes forma de averiguar qué fue realmente.

Segundo, no hay tal cosa como una ejecución parcial. El ejecutable se cargó y comenzó, como lo demuestra el hecho de que apareció un mensaje. Si se trata de malware, no hay razón para creer que realmente estuvo inactivo mientras esperaba que descartara el mensaje. Es muy posible que ya haya comenzado a comprometer su sistema en segundo plano.

En tercer lugar, verificar "varios archivos ejecutables del sistema" no es suficiente para garantizar que su sistema esté limpio. Si su sistema fue comprometido, el malware puede estar escondido en cualquier ubicación. No todos los programas maliciosos modifican los ejecutables regulares de Windows.

Su curso de acción más seguro sería reinstalar el sistema desde medios buenos conocidos. Como mínimo, realice un análisis completo de su sistema desde un CD activo de antivirus.

    
respondido por el Tilman Schmidt 28.11.2015 - 16:22
fuente

Lea otras preguntas en las etiquetas

Filtrado de primos seguros para Diffie Hellman en OpenVPN Recopile archivos XML del servidor web con autenticación segura