Publicidad

martes, 20 de marzo de 2012

Eliminar virus del "Doble Tilde (´´)" con DT-Kill.

Nombre: ZBot - Wsnpoem - ZeuS 
Tipo: Troyano de la familia de ladrones de contraseñas y troyanos de acceso remoto.
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH, ZeuS, SpyEye.



El malware conocido popularmente como virus del "Doble Tilde" , "Doble Acento" o "Doble Comillas" se trata realmente de unas de las tantas variantes del popular y peligroso Troyano "ZBot" (ZeuS), el cual y a través de un error en la programación interno en este, genera que quienes escribimos en idioma español utilizando las vocales tildadas correctamente, estas se muestren dobles, por ejemplo (así ´´)




Si bien se hace bastante molesto el no poder poner correctamente las tildes, estos nos alerta de la grabe infección que tiene nuestro equipo ya que este troyano realiza varias acciones de forma silenciosa
  • Permite diferentes grados de acceso y control remoto (Botnet)
  • Roba credenciales bancarias (nombre de usuario, banco y contraseñas)
  • Puede modificar la configuración de los navegadores webs IE, Firefox, Chrome.
  • Roba credenciales FTP (IP , puerto, nombre de usuario y contraseñas)
  • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
  • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
  • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
  • Envía la información recogida a sus autores y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Las primeras variantes de Wsnpoem nos fueron reportadas desde el año 2007 en este post de las FAQs, hablábamos de soluciones genéricas ante estos. Pero el mismo ha seguido y sigue evolucionando, por lo que hemos creado una herramienta gratuita de desinfección llamada DT-Kill (Doble Tilde Kill) la cual mantenemos actualizada constantemente con las últimas variantes que siguen saliendo mes a mes. 

Cómo eliminar el Virus del "Doble Tilde"




Herramientas necesarias: 
Cita:

 DT-Kill.exe (al final del post)


 CCleaner


 MalwareBytes Antimalware


Mapamundi de la propagación del Troyano Zbot/ZeuS




Pasos para la eliminación: 
Cita:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.



2.- Ejecutar DT-Kill.exe en su escritorio.



  • **Nota** Puede que sea necesario desactivar previamente su Antivirus.
  • Aceptar los términos de uso del programa presionando en SI.
  • Elegir la Opción (1) "Buscar y Desinfectar" y presionar > Enter
  • El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
  • Al termino del análisis, se abrirá el bloc de notas con el reporte de lo realizado por la herramienta en su sistema.
  • DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt




3.-  Instale el programa "Malwarebytes Anti-malware"
  • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
  • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
  • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
  • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.



4.-  Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".




5.-  En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



6.-  Ejecute CCleaner para realizar una limpieza del registro de Windows, cookies, temporales y archivos innecesarios del sistema. Úselo de acuerdo a su manual.



7.-Reinicie el equipo y compruebe los resultados.
Para más información:http://www.forospyware.com/t304317.html

1 comentario: