Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Documentación » Virus y Spywares mas comunes

Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe

Estas en el tema de: Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe en el foro de Documentación de ForoSpyware. Guía de cómo eliminar el Virus del "Doble Tilde" con nuestra herramienta DT-Kill.exe Nombre: ZBot - Wsnpoem - ZeuS Tipo: Troyano de la familia de ladrones de contraseñas y troyanos de acceso remoto. Alias: Wsnpoem, ...

 

Tema Cerrado
 
 
Enviar a: Herramientas
  post #1  
Antiguo 16/02/10, 19:45:47
Avatar de Aяcαиgєℓ
Ex-Colaborador
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.928
Ver mi Twitter FaceBook
Investigación Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe
Guía de cómo eliminar el Virus del "Doble Tilde"
con nuestra herramienta DT-Kill.exe

Nombre: ZBot - Wsnpoem - ZeuS
Tipo: Troyano de la familia de ladrones de contraseñas y troyanos de acceso remoto.
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH, ZeuS, SpyEye.



El malware conocido popularmente como virus del "Doble Tilde" , "Doble Acento" o "Doble Comillas" se trata realmente de unas de las tantas variantes del popular y peligroso Troyano "ZBot" (ZeuS), el cual y a través de un error en la programación interno en este, genera que quienes escribimos en idioma español utilizando las vocales tildadas correctamente, estas se muestren dobles, por ejemplo (así ´´)

Si bien se hace bastante molesto el no poder poner correctamente las tildes, estos nos alerta de la grabe infección que tiene nuestro equipo ya que este troyano realiza varias acciones de forma silenciosa
  • Permite diferentes grados de acceso y control remoto (Botnet)

  • Roba credenciales bancarias (nombre de usuario, banco y contraseñas)

  • Puede modificar la configuración de los navegadores webs IE, Firefox, Chrome.

  • Roba credenciales FTP (IP , puerto, nombre de usuario y contraseñas)

  • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.

  • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.

  • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.

  • Envía la información recogida a sus autores y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Las primeras variantes de Wsnpoem nos fueron reportadas desde el año 2007 en este post de las FAQs, hablábamos de soluciones genéricas ante estos. Pero el mismo ha seguido y sigue evolucionando, por lo que hemos creado una herramienta gratuita de desinfección llamada DT-Kill (Doble Tilde Kill) la cual mantenemos actualizada constantemente con las últimas variantes que siguen saliendo mes a mes.






  post #2  
Antiguo 23/12/11, 18:29:12
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 35.431
Ver mi Twitter FaceBook
Malware Cómo eliminar el Virus del "Doble Tilde" (´´)" con DT-Kill.exe
Cómo eliminar el Virus del "Doble Tilde"



Herramientas necesarias:
Cita:

DT-Kill.exe (al final del post)


CCleaner


MalwareBytes Antimalware


Mapamundi de la propagación del Troyano Zbot/ZeuS




Pasos para la eliminación:
Cita:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.



2.- Ejecutar DT-Kill.exe en su escritorio.



  • **Nota** Puede que sea necesario desactivar previamente su Antivirus.
  • Aceptar los términos de uso del programa presionando en SI.
  • Elegir la Opción (1) "Buscar y Desinfectar" y presionar > Enter
  • El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
  • Al termino del análisis, se abrirá el bloc de notas con el reporte de lo realizado por la herramienta en su sistema.
  • DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt




3.- Instale el programa "Malwarebytes Anti-malware"
  • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
  • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
  • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
  • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.



4.- Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".




5.- En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



6.- Ejecute CCleaner para realizar una limpieza del registro de Windows, cookies, temporales y archivos innecesarios del sistema. Úselo de acuerdo a su manual.



7.-Reinicie el equipo y compruebe los resultados.





Para más información:

ZeuS el Malware del Doble Tilde en nuestro blog.










________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español






Descargar DT-Kill.exe (Doble Tilde Kill) Update 07 Enero 2012
Archivos Adjuntos
Tipo de Archivo: exe DT-Kill.exe (712,9 KB, 61086 visitas)
Marcelo Rivero
Microsoft MVP Enterprise Security.


* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas


Temas Similares
Tema Autor Foro Respuestas Último mensaje
Desesperado con mi PC, ayuda por favor. Moli_Malone Temas Solucionados 8 24/08/09 15:55:03
Dejo logs, ayuda Raccoon Temas Solucionados 18 08/08/09 00:00:58
Teniendo problemas con troyanos xXHaseoXx Temas Solucionados 17 22/05/09 23:57:37
Helppppp!!!!Bagle me vuelve loca (Solucionado) usuario2009 Temas Solucionados 36 30/01/09 16:00:21
No puedo instalar antivirus (Solucionado) agueda.mercedes Temas Solucionados 36 05/01/09 08:19:47




Todas las horas son GMT -4. La hora es 21:46:57.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.7
Copyright © 2004 - 2012, ForoSpyware.com
© Copyright 2004 - 2012 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals