Mercedes-Benz C 220 CDi Sportcoupe Sport.exe

El nombre del post es el nombre que tenía un proceso que estaba corriendo en equipo que estuve revisando el jueves y que estaba llevo de malware, toolbar, etc...




El pretencioso proceso "Mercedes-Benz C 220 CDi Sportcoupe Sport.exe" resaltaba como un árbol de navidad en el "Administrador de tareas" de un equipo de Windows XP.

Lo mejor de todo es que no lo detectaba el antivirus Avast que corría en él, tampoco cuando pase el Malwarebytes tampoco lo detecto como un programa indeseado...

Si mataba el proceso, este volvía a resurgir, lo que me indicaba que el proceso no parecía muy legal.

Con el "Process Explorer" de Microsoft, pude ver donde estaba el ejecutable del proceso y con "FileASSASSIN" pude borrarlo con la opción de borrar al reiniciar.

Comprobé el fichero en VirusTotal y gran cantidad de antivirus lo detectaban, pero justamente el Avast y el Malwarebytes no lo detectaban.

Envié una muestra a Malwarebytes, McAfee y Avast...

Malwarebytes y McAfee ya lo detectan como programa maligno, esperemos que dentro de poco Avast también lo haga.

Si encontráis un programa sospechoso, siempre podéis revisarlos con Virustotal, y si vuestro antivirus no lo detecta es aconsejable que envíes muestras para que puedan agregarlo a su base de datos.

No hay comentarios:

Publicar un comentario