Mira estuve leyendo en otro tema y Daemon tools es un programa que instala Adware.
Cita:
El archivo vvsn.exe es un programa Adware que descarga y muestra publicidad. Su nombre completo es Adware.Savenow.
Este adware debe instalarse manualmente. También debe instalarse como un componente de otro programa (en tu caso DAEMON). Cual sea el caso, el hecho es que Adware.Savenow será claro en presentar el Acuerdo de licencia al usuario (End-User License Agreement, EULA).
Cuando Adware.Savenow se ejecuta realiza lo siguiente:
1- Crea los siguientes archivos:
%ProgramFiles%\Save\Save.exe
%ProgramFiles%\Save\Save.html
%ProgramFiles%\Save\Readme.txt
%ProgramFiles%\Save\SaveUninst.exe
%ProgramFiles%\VVSN\VVSN.exe
%ProgramFiles%\SaveNow\Readme.txt
%ProgramFiles%\SaveNow\SaveNow.exe
%ProgramFiles%\SaveNow\SaveNow.htm
%ProgramFiles%\SaveNow\Uninst.exe
%ProgramFiles%\Xtractor Plus\hh.html
%ProgramFiles%\Xtractor Plus\readme.txt
%ProgramFiles%\Xtractor Plus\unins000.dat
%ProgramFiles%\Xtractor Plus\unins000.exe
%ProgramFiles%\Xtractor Plus\xp.exe
%ProgramFiles%\Xtractor Plus\Xplus.CNT
%ProgramFiles%\Xtractor Plus\XPLUS.HLP
%System%\CCRPFTV6.OCX
%System%\SSubTmr.dll
%System%\TABCTL32.OCX
%System%\UNACE.DLL
%System%\UNRAR.dll
%System%\Unzip32.dll
%Windir%\hh.ico
%Windir%\hhs.url
%Windir%\Downloaded Program Files\WUInst.dll
%UserProfile%\Start Menu\Programs\WhenU\Learn More About Save!.url
%UserProfile%\Start Menu\Programs\WhenU\Learn More About SaveNow.url
%UserProfile%\Start Menu\Programs\WhenU\WhenU.com Website.url
Nota:
%Archivos de programa% es una variable para hacer referencia a la carpeta Archivos de programa. Por defecto, se trata de C:\Program Files.
%System% es una variable para hacer referencia a la carpeta System. De forma predeterminada esta carpeta se encuentra en C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) o en C:\Windows\System32 (Windows XP).
%Windir% es una variable para hacer referencia a la carpeta de instalación de Windows. (En forma predefinida es C:\Windows o C:\Winnt).
2- Añade los valores:
" VVSN" = "%ProgramFiles%\VVSN\VVSN.exe"
"SaveNow" = "%ProgramFiles%\SaveNow\SaveNow.exe"
"WhenUSave" = "%ProgramFiles%\Save\Save.exe"
a una o más de las siguientes sub-claves de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
con lo que el adware se ejecuta cada vez que inicia Windows.
3- Crea las siguientes sub-claves de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SaveNow
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\ WhenUSaveMsg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Xtractor Plus_is1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software
HKEY_CLASSES_ROOT\WUSN.1
HKEY_CLASSES_ROOT\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18}
4- Contacta un servidor en el dominio whenu.com, para descargar y mostrar publicidad.
5- Registra los hábitos de navegación en Internet. Sin embargo, la información recopilada no se envía al servidor. Se almacena en el equipo local y se utiliza para determinar que publicidad debería de aparecer.
Fuente |
Los pasos que te doy a seguir para realizar la eliminacion de este Adware son:
- Lee y Reliza este
Tutorial sobre Spyware.
- Realiza un Scan con
Ewido Online.
Y nos dejas un log con los resultados del analisis.
Y nos comentas como te fue.
Saludos
05/10/08, 16:25:01
Temas Similares 
