ElPiedra
11/01/07, 18:12:26
Nombre: AntiVermins
Tipo: Falso antispyware con funciones de Hijacker
Alias: AntiVermins, AntiVerminser, http://esafetylist.com, w32.myzor.fk@yf
Que es lo que hace este malware:
AntiVermins, es otro Falso programa Anti-Spywares perteneciente a la familia de Malwares.PSGuard (http://www.forospyware.com/t38773.html) , el cual se instala sin nuestro consentimiento al instalar algunos paquetes de Falsos CODECs (http://www.forospyware.com/t61051.html#post260569)para poder ver archivos de video o llamado por algún otro Troyano o Malware.
Su intención es publicar falsas advertencias en tu computadora para manipularte en comprar su falsa versión comercial completa.
http://www.forospyware.com/images/adv/psguard/antivermins.png
Programa de Antivermis
Si te infectan con este programa recibirás advertencias en tu barra de tareas que indica que te infectan con el spyware y que uses su herramienta especial Anti-spyware. Esta herramienta resulta ser la versión comercial de AntiVermins. Estas advertencias son falsas y son una trampa para hacer que compres la versión comercial de este software.
Un ejemplo de esta alarma está abajo:
http://www.forospyware.com/images/adv/psguard/1ck8.jpg
http://www.forospyware.com/images/adv/psguard/sysalert.jpg
Alarma falsa de AntiVermins
Herramientas necesarias para la limpieza:
HijackThis (http://www.forospyware.com/t68195.html#post292279)
Spy Sweeper (http://www.infospyware.com/Anti-Spywares.htm)
DelPSGuard (http://www.forospyware.com/t4239.html#post17701)
Pasos para la eliminación:
:1: - Apague el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2) (solo en Win Me y XP)
:2: - Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun.
:3: - Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)
:4: - Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a estas entradas (si las tiene)
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
:5: - Ejecutar la herramienta DelPSGuard (http://www.forospyware.com/t4239.html#post176512) siguiendo los pasos de su Manual (http://www.forospyware.com/t43227.html). Esto es muy importante ya que la herramienta detectara y eliminara todo archivo y entrada del registro de Windows relacionada con la variante que usted tenga. (Pegué su reporte en el mensaje del foro donde están tratando su tema.)
**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spywares, Adwares, Malwares - InfoSpyware (http://www.forospyware.com) momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
:6: - Ejecutar Spy Sweeper y borrar todo lo que este encuentre.
:7: - Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.
:8: - Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus." (http://www.forospyware.com/announcement.php?f=12)
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)
Tipo: Falso antispyware con funciones de Hijacker
Alias: AntiVermins, AntiVerminser, http://esafetylist.com, w32.myzor.fk@yf
Que es lo que hace este malware:
AntiVermins, es otro Falso programa Anti-Spywares perteneciente a la familia de Malwares.PSGuard (http://www.forospyware.com/t38773.html) , el cual se instala sin nuestro consentimiento al instalar algunos paquetes de Falsos CODECs (http://www.forospyware.com/t61051.html#post260569)para poder ver archivos de video o llamado por algún otro Troyano o Malware.
Su intención es publicar falsas advertencias en tu computadora para manipularte en comprar su falsa versión comercial completa.
http://www.forospyware.com/images/adv/psguard/antivermins.png
Programa de Antivermis
Si te infectan con este programa recibirás advertencias en tu barra de tareas que indica que te infectan con el spyware y que uses su herramienta especial Anti-spyware. Esta herramienta resulta ser la versión comercial de AntiVermins. Estas advertencias son falsas y son una trampa para hacer que compres la versión comercial de este software.
Un ejemplo de esta alarma está abajo:
http://www.forospyware.com/images/adv/psguard/1ck8.jpg
http://www.forospyware.com/images/adv/psguard/sysalert.jpg
Alarma falsa de AntiVermins
Herramientas necesarias para la limpieza:
HijackThis (http://www.forospyware.com/t68195.html#post292279)
Spy Sweeper (http://www.infospyware.com/Anti-Spywares.htm)
DelPSGuard (http://www.forospyware.com/t4239.html#post17701)
Pasos para la eliminación:
:1: - Apague el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2) (solo en Win Me y XP)
:2: - Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun.
:3: - Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)
:4: - Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a estas entradas (si las tiene)
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
:5: - Ejecutar la herramienta DelPSGuard (http://www.forospyware.com/t4239.html#post176512) siguiendo los pasos de su Manual (http://www.forospyware.com/t43227.html). Esto es muy importante ya que la herramienta detectara y eliminara todo archivo y entrada del registro de Windows relacionada con la variante que usted tenga. (Pegué su reporte en el mensaje del foro donde están tratando su tema.)
**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spywares, Adwares, Malwares - InfoSpyware (http://www.forospyware.com) momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
:6: - Ejecutar Spy Sweeper y borrar todo lo que este encuentre.
:7: - Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.
:8: - Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus." (http://www.forospyware.com/announcement.php?f=12)
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)