Malware del DOBLE TILDE (´´)

Pregunta: Como solucionar el problema del doble acento ya que no puedo escribir palabras con tildes porque me salen dobles: (´´).

Respuesta: Este tipo de infección se propaga por medio de correos electrónicos (emails) de Spam con archivos adjuntos y en redes P2P.

Los nombres de este malware son:
Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW

• Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
  
• Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
  
• Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
  
• Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.1<bloqueado>25/cstable/s.php

Crea las siguientes ficheros en el directorio de sistema de Windows:

• NTOS.EXE, corresponde a una copia del malware

Crea la siguiente subcarpeta y con los siguientes archivos:

• C:\WINDOWS\System32\WSNPOEM\AUDIO.DLL
• C:\WINDOWS\System32\WSMPOEM\VIDEO.DLL

En HijackThis lo verán representado de este modo:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,



Pasos para su eliminación:

Como habrán visto la eliminación de este actualmente es muy fácil ya que el SAS contiene todas las variantes de este malware y las puede eliminar sin que tengamos que hacer mucho mas.

En caso de que el problema persista, siempre puede solicitar ayuda en el Foro Oficial de HijackThis en español.

*Nota* Parche de Traducción al español para SUPERAntiSpyware.

__________________