• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Troyano AutoIt V3.

O3M

Chapuzas Platinum
Registrado
6 Abr 2019
Mensajes
12.696
Puntos
113
Simplemente por curiosidad.
Alguien ultimamente se ha infectado con ese troyano y pudo solucionarlo sin formatear?.

Os cuento mi experiencia.
El tema es que lo detecte hace unos dias por casualidad ya que al dejar el PC en reposo, sin hacer nada, al volver notaba que los ventis de la RL del micro largaban tela de calor cuando el PC en reposo deberia de hacer todo lo contrario si no se ejecuta ningun proceso aunque sea en segundo plano.
Entonces me dió por utilizar la aplicacion NZXT Cam para monitorizar las temps, uso de cpu, ram y demas.
Lo ejecuté y me quedé sentado frente al monitor sin tocar ni teclado, ni raton, ni nada y a los 2 o 3 minutos el uso de la cpu se subió al 80/90%!! y las temps comenzaron obviamente a subir. Nada mas que tocaba el raton y hacia algo, el uso de la cpu volvia a un 3 o 5 %, es decir, el proceso se interrumpia rapida y automaticamente .
Ya tenia la certeza de que algun proceso en segundo plano y en plan bestia estaba ejecutandose.
La cuestion es que si dejaba el visor de recursos de windows en pantalla para que me cantara que proceso era el que usaba ese 90% de la cpu en segundo plano el troyano debia detectarlo y no actuaba, no se producia el proceso para enmascararse seguramente.
Al final opté por dejar otra vez el PC sin hacer nada y monitorizandolo con el NZXT Cam y nada mas que pegó el subidon el uso de la cpu rapidamente activé el visor de recursos y en la pestaña procesos pude lograr ver AutoIt.exe por unos segundos ya que rapidamente desapareció.
El tema es que me metí en foros especializados en malwarebuscando info y soluciones e hice todo lo que aconsejaban para eliminar ese troyano de forma manual y automatica y nada...
Tocó formatear y otra vez como la seda.
El tema es que dicen que ese troyano infecta el PC mediante un script que muchas veces se cuela mediante archivos torrent al clickar para descargalos...
Y unos dias antes de detectar el problema si que es cierto que me bajé por torrent algunas aplicaciones y alguna que otra pelicula (no guarra ehhh!!! ).

Asi que al loro.
 
Pues gracias a Dios nunca me ha tocado un Troyano con tan mala leche como ese....
Que cabrón el jodido, eso de desactivarse cuando abres el administrador de tareas nunca me lo han hecho, mira que es una cosa que compruebo con frecuencia para rastrear posibles bichos...
Pues nada, y no tienes idea de que estaba haciendo en segundo plano? Minar?
Saludos.
 
Pues minar puede...
Porque al parecer por lo que leí entre otras cosas ese troyano estaba diseñado para eso...
 
Ostras pero formatear!.

Enviado desde mi SM-G975F mediante Tapatalk
 
Lo que nos comentaba algun compañero es que simplemente habia que anularlo del inicio con msconfig y se desactivaba en el siguiente reinicio, luego se podia borrar la carpeta donde estaba
 
Lo que nos comentaba algun compañero es que simplemente habia que anularlo del inicio con msconfig y se desactivaba en el siguiente reinicio, luego se podia borrar la carpeta donde estaba
Tan sencillo no era, teóricamente es en modo safe con funciones de Red y un antimalware. Pero bueno.
Yo en mi caso pues como me pille. Tengo una copia del so y son 20 minutos.
Otra cosa es matar al bicho [emoji3074] [emoji23]

Enviado desde mi SM-G975F mediante Tapatalk
 
Tan sencillo no era, teóricamente es en modo safe con funciones de Red y un antimalware. Pero bueno.
Yo en mi caso pues como me pille. Tengo una copia del so y son 20 minutos.
Otra cosa es matar al bicho [emoji3074] [emoji23]

Enviado desde mi SM-G975F mediante Tapatalk
Yo no he tenido el dudoso "honor" de lidiar con el, pero Consultor creo recordar que comento que no era difícil desactivar el autoit v3 manualmente
 
Arriba