Author Topic: VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)  (Read 6694 times)

0 Members and 1 Guest are viewing this topic.

Offline noelrojasc

  • Sr. Member
  • ****
  • Posts: 215
  • Usuario de Avast desde la versión 5
VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)
« on: April 30, 2012, 04:47:44 AM »
Hola a todos,

Les comento que Avast detectó este virus en mi PC; JS DOWNLOADER-BLR (Trj). Ya hice un análisis completo y moví todos los archivos infectados al Baúl de Virus. Quisiera saber si alguien puede darme más información sobre este virus. Puedo eliminar definitivamente los archivos infectados?

Saludos!
ASUS D550CA-RS31, 15.6-Inch HD Intel Dual-Core Laptop, Core i3, 6GB RAM, Windows 10 AU; Avast Free, Superantispyware Free, Malwarebytes 3.2.2

Offline iroc9555

  • CCS, Vzla.
  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7503
  • No soporte por PM.
Re: VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)
« Reply #1 on: April 30, 2012, 05:09:37 AM »
¿ Noel donde te metistes ? ¿ que son los archivos ?

Hicistes bien en abrir un topico en Viruses y Worms pero te faltaron los logs de MBAM, OTL, y aswMBR

http://forum.avast.com/index.php?topic=53253.0

Anexa los reporte como lo hicistes con la captura en el topico que abristes alla. Essexboy no estara hasta mañana en la tarde pero Jeffce te puede ayudar a decifrar que es eso.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 4GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF41. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline Populous

  • Advanced Poster
  • **
  • Posts: 982
Re: VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)
« Reply #2 on: May 02, 2012, 10:54:09 AM »
Hola noelrojasc!

Este tipo amenazas conocidas como (JS DOWNLOADER-BLR) se considera un downloader, es decir, es un tipo de programa que una vez visitas un sitio web infectado, descarga por sí solo a tu ordenador un pequeño archivo ejecutable (el downloader) y se añade a la lista de programas que se deben ejecutar al inicio de windows. Una vez hecho esto, cada vez que inicias windows, el programa se ejecuta y se queda activo en la memoria ram (residente) oculto entre el resto de procesos para pasar desapercibido.

Mientras está activo en la memoria (ejecutándose) este tipo de programas (downloaders) descargan en segundo plano, todo tipo de malware (troyanos, spywares, adwares,etc) sin el consentimiento ni conocimiento del usuario. Es muy importante vigilar los sitios que visitas y ante la duda de que un sitio pueda estar infectado, no visitarlo. Entre las variantes de malware que pueden descargar estos descargadores (downloaders) están adwares, spywares, virus y como no, los peligrosos troyanos (tipo de virus) que abren una pequeña puerta trasera (puerto) através del cual un ciberdelincuente podría controlar remotamente tu ordenador,, mirar tus documentos, robar tus contraseñas, etc.

El término JS- DOWNLOADER que utiliza avast para clasificar este tipo de malware se refiere a Java Script Downloader significa que te infectaste via web (navegando) al entrar a una web infectada.  Esta página contenía un script escrito en JavaScript (lenguaje de programación) que redige a los visitantes a otro sitio web infectado ó directamente, en la misma página que visitas,  ya resultas infectado al incluir ésta un iframe (marco interior) que contiene el script infeccioso. Si me permites el consejo, deberías utilizar la navegación en sandbox (modo virtual) para acceder a sitios webs desconocidos ó sospechosos para evitar ser infectado y si no entras a este tipo de sitios aún mejor.

Sigue las instrucciones del compañero iroc9555 y anexa los reportes en el foro de viruses & worms para asegurarte que no te queda infección, ya no sólo de virus sino de otro tipo de malware como spywares, adwares, etc que normalmente se le escapan a los antivirus pero no a los programas especializados en este tipo de malware como el MBAN.

Espero haber respondido a tus dudas y si no.. pregunta de nuevo! :P

PD: Siento no haberte respondido antes pero me ha sido imposible acceder al foro durante todo el día de ayer porque tenían problemas técnicos y lo acaban de restablecer ahora mismo.

Saludos!
« Last Edit: May 02, 2012, 11:12:42 AM by Populous »
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 8GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Win 10 Pro Versión1703 Build (15063.483) - 64 Bits| Antivirus: Avast Free! | AntiSpyware: Malwarebytes Anti-Malware Premium |Firewall -Zone Alarm|

Offline noelrojasc

  • Sr. Member
  • ****
  • Posts: 215
  • Usuario de Avast desde la versión 5
Re: VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)
« Reply #3 on: May 02, 2012, 06:00:38 PM »
Muchas gracias, iroc9555 y Populous. por sus comentarios. Voy a dirigir el asunto a través del foro en inglés. por cierto, les comento que el MBAM no me detectó nada, aún haciendo un análisis completo  :(
Saludos!
ASUS D550CA-RS31, 15.6-Inch HD Intel Dual-Core Laptop, Core i3, 6GB RAM, Windows 10 AU; Avast Free, Superantispyware Free, Malwarebytes 3.2.2

Offline Populous

  • Advanced Poster
  • **
  • Posts: 982
Re: VIRUS DETECTADO - JS DOWNLOADER-BLR (Trj)
« Reply #4 on: May 02, 2012, 06:45:06 PM »
@noelrojasc:

De nada!  ;)

Suerte y un saludo!  ;)
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 8GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Win 10 Pro Versión1703 Build (15063.483) - 64 Bits| Antivirus: Avast Free! | AntiSpyware: Malwarebytes Anti-Malware Premium |Firewall -Zone Alarm|