Nombre: Dialer.DG, Dialer-520/521, Dialer.Webcont Tipo: Adware, Dialer, Troyano Alias: Adware/SuperSpider, BackDoor-CVT, Dialer-520/521, Dial/Agent, Dialer.Agent.z, Dialer.DG, Dialer/Generico, Dropper.Small.art, Packed.Win32.Klone.g, TR/PCK.Klone.G.28, Trojan.Downloader.Agent.AGM, Trojan.Nebuler, Trojan.PornDialer.K, Win32:Klone-N, Win32/Nebuler.M, Win32/Nebuler.M!Trojan, Win32/Zapchast
Este malware tiene funciones de dialer, el cual al instalarse en el sistema, realiza llamadas si el consentimiento del usuario
Puede mostrar cualquiera de los siguientes mensajes:
Primer Mensaje: Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%.
Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver
compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro 1.99)
al minuto IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la durata della
connessione e' di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !
puis se ferme et affiche ensuite : Segundo Mensaje: Non Ho Trovato Nessun Modem Per La Connessione ________________________________________________
Crea archivos en
C:\Windows\Temp, C:\Windows\System32 y C:\Documents and Settings\Usuario\Configuración local\Temp, con un patron facil de identificar
- ddl***.tmp.exe
- idd***.tmp.exe
- win***.tmp.exe
- ddl***.tmp
- idd***.tmp
- win***.tmp
- win***32.dll
Los
* son remplazados por caracteres alfanuméricos, pueden variar entre 1 a 4 o mas, los cuales son asignados a al azar
Ejemplos:
C:\WINDOWS\TEMP\ddlC51.tmp.exe
C:\WINDOWS\TEMP\ddlCD7.tmp.exe
C:\WINDOWS\TEMP\idd2C.tmp.exe
C:\WINDOWS\TEMP\idd157.tmp.exe
C:\WINDOWS\TEMP\win1.tmp.exe
C:\WINDOWS\TEMP\win30A.tmp.exe
C:\WINDOWS\TEMP\ddl327.tmp
C:\WINDOWS\TEMP\idd618.tmp
C:\WINDOWS\TEMP\win861.tmp
El archivo
win***32.dll es un troyano del tipo Trojan.Downloader, el cual es capaz de descargar otros malware, por ello, pueden encontrar distintos malware en su sistema, haciendo aun mas difícil su eliminación
Ejemplos:
C:\WINDOWS\SYSTEM32\winzwr32.dll
C:\WINDOWS\SYSTEM32\winepi32.dll
C:\WINDOWS\SYSTEM32\winqif32.dll
________________________________________________
Herramientas necesarias para la limpieza: Pasos para su eliminación 
-
Desactivar "Restaurar Sistema" (solo en Win Me y XP) 
-
Reiniciar el en Modo a Prueba de Fallos 
-
Cerrar todos los programas, luego ejecutar el HijackThis, marcar y darle "Fix Checked" a la siguiente entrada: O20 - Winlogon Notify: win***32 - C:\WINDOWS\SYSTEM32\win***32.dll Nota* Los * son 3 caracteres al azar 
-
Analizar el sistema con la herramienta HunterDialer 2.0 Cita:
Indicaciones:- Descomprimir el archivo HunterDialer 2.0.zip
- Ejecutar el archivo HunterDialer 2.0.exe
- Seleccionar el Botón "Analizar"
- Si luego de Analizar el sistema, se han encontrado archivos, seleccionar el botón "Eliminar"
|
-
Analizar el sistema con SuperAntiSpyware 
-
Con el Disk Cleaner eliminar las cookies y temporales 
-
Con el Regseeker limpiar el registro 
-
Reinicia, entra en modo normal y analiza el sistema con Panda ActiveScan Online ________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español 
Descargar HunterDialer 2.0.1.zip Actualizado el
05/06/07