![]() |
| |||||||
![]() | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |
| | Herramientas |
![]() | ![]() |
| ||||
| Nombre: Trojan.Vundo Tipo: Troyano que descarga Adwares y abre pop-ups Alias: Trojan.Vundo, Vundo, Virtumundo, VirtuMonde, Vundo.dldr, Agent.cs, Trojan.Vundo.b, VirtuMonde, Sysdefender, Adware.VirtuMonde, Adware.Vundo, virtumonde.com, winfixer2005, winfixer2006 winfixer.com, Winfixer, ErrorSafe, DriveCleaner, WinFixer, Sysdefender, Winantivirus 2007, VirtuMonde, Malware.Vundo Este Malware ya tiene algún tiempo en la red donde habíamos publicado anteriormente un articulo para su eliminación AQUÍ, pero recientemente se están reportando nuevas y mas poderosas variantes del mismo donde se hace mas difícil su eliminación y por eso hemos creado un nuevo método de desinfección. Es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes (pop-ups) . Método de infección: Crea un archivo aleatorio con extensión .DLL cuyo nombre se forma a partir de una combinación de varias cadenas de caracteres que tiene almacenados. Este archivo aleatorio .DLL se encuentra en el reporte de HijackThis en las entradas 02 y 020 El nombre de las entradas 02 en HJT puede contener alguno de estos nombres:
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\system32\archivo.dll O20 - Winlogon Notify: archivo - C:\WINDOWS\system32\archivo.dll *Nota* En Negrita Aparece lo que nunca cambia y en Azul el archivo aleatorio que en cada caso va a ser diferente. En nuevas variantes del Malware.Vundo se presenta también en las entradas 04 de HijackThis cargándose en rundll32.exe y terminando en nombres como estos:
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\rqrpqo.dll",realset O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvpxyert.dll",setvm *Nota* Si necesita asistencia para encontrar cual es exactamente su archivo aleatorio a eliminar puede pegar su log en el Foro Oficial de HijackThis ------------------ Pasos para su eliminación. Cita:
Otros artículos relacionados: ________________________________________________ Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro de HijackThis
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
| | |||||
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Para Eliminar Vundo (Solucionado) | rcardena26 | Temas Solucionados | 2 | 26/02/08 20:00:57 |
| Soluciones para eliminar virus | julio8296 | Foro de Virus y Spywares | 11 | 10/02/08 23:36:23 |
| no puedo eliminar carpetas de mi pc | evancia | Foro de Virus y Spywares | 3 | 08/03/07 08:25:30 |
| Troyano vundo y Mcafee | Alvaroaugk | Foro de Virus y Spywares | 9 | 04/02/07 05:50:04 |
| Eliminar W32.Spybot.worm | ElPiedra | Virus y Spywares mas comunes | 0 | 14/01/05 17:38:50 |