Douglas.exe , SERVICES.EXE , SVCHOST.EXE ? CSM U.U
MI PC estaba infectada con unos archivos medio rootkit , medio chupado , valla uno a saber.. El problema es que los procesos eran interminables , llevaban el nombre de :
SERVICES.EXE
SVCHOST.EXE
Esto lo pudieron haber tomado de un troyano o codeado de distinta forma , como ACA lo lo explico black :P
fui a mirar el msconfig
despues pase un log de hijackthis , el cual , lo fui a analizar en una web muy interesante...
http://hjt.networktechs.com/
Úno solo tiene que copiar el log que nos devolvio el programa , pegarlo y la pagina segun la database , nos dice cuales son las entradas peligrosas y otras...
asi nos hace la tarea mas sencilla de leer lineas y lineas detenidamente (lo cual tambien se deberia hacer)
mmmm no se si estaran tan precisos ahi , pero bue , voy a ver que anda por ahi de paso , ya que estamos xD
hasta ahi , no tenia ni la puta idea de que es lo que podia ser , estaba como como en el agua , anonadado ?¿?¿Asi que con una distro linux que tengo por ahi en CD , la use como LIVECD y me fui a eliminar el contenido de , como el msconfig me mostro.... ;D
C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE
el cual , no es el mismo que
C:\windows\system32\services.exe
Al entrar a la carpeta me encontre con mas archivos , los cuales me llamaron la atencion por los nombres que tenian
BorrarInfo.exe
Desinstalar.exe
DOUGLAS.exe
HelperKbs.dll
INFO.DGL
LeerInfo.exe
NOTEPAD2.exe
SERVICES.exe
SVCHOST.exe
cuando se me dio por ver el archivo INFO.DGL con el notepad
cuando lo abri y mire su contenido cai (bueno , no tan asi , al ver el icono del douglas dije , PWNED)
ahora es cuando pienso... esto lo hiso mi hermano o estoy pwned de verdad ?
si lo hubiese echo mi hermano , para que va a querer ver lo que tecleamos ? a menos que sea un pelotudo importante xD
ya fue , PWNED jaja
a cambiar mis contraseñas la concha la lora...
This Is Hit
0 comentarios:
Publicar un comentario