• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe

    Resumen del tema: Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe - Guía de cómo eliminar el Virus del "Doble Tilde" con nuestra herramienta DT-Kill.exe Nombre: ZBot - Wsnpoem - ZeuS Tipo: Troyano de la familia de ladrones de contraseñas y troyanos de acceso remoto. Alias: Wsnpoem, ...

      
    1. #1
      Developer Avatar de Aяcαиgєℓ
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      6.493

      Investigación Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe

      Guía de cómo eliminar el Virus del "Doble Tilde"
      con nuestra herramienta DT-Kill.exe

      Nombre: ZBot - Wsnpoem - ZeuS
      Tipo: Troyano de la familia de ladrones de contraseñas y troyanos de acceso remoto.
      Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH, ZeuS, SpyEye.




      El malware conocido popularmente como virus del "Doble Tilde" , "Doble Acento" o "Doble Comillas" se trata realmente de unas de las tantas variantes del popular y peligroso Troyano "ZBot" (ZeuS), el cual y a través de un error en la programación interno en este, genera que quienes escribimos en idioma español utilizando las vocales tildadas correctamente, estas se muestren dobles, por ejemplo (así ´´)

      Si bien se hace bastante molesto el no poder poner correctamente las tildes, estos nos alerta de la grabe infección que tiene nuestro equipo ya que este troyano realiza varias acciones de forma silenciosa

      • Permite diferentes grados de acceso y control remoto (Botnet)

      • Roba credenciales bancarias (nombre de usuario, banco y contraseñas)

      • Puede modificar la configuración de los navegadores webs IE, Firefox, Chrome.

      • Roba credenciales FTP (IP , puerto, nombre de usuario y contraseñas)

      • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.

      • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.

      • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.

      • Envía la información recogida a sus autores y envía el nombre de la máquina a la siguiente dirección: 209.1<bloqueado>25/cstable/s.php



      Las primeras variantes de Wsnpoem nos fueron reportadas desde el año 2007 en este post de las FAQs, hablábamos de soluciones genéricas ante estos. Pero el mismo ha seguido y sigue evolucionando, por lo que hemos creado una herramienta gratuita de desinfección llamada DT-Kill (Doble Tilde Kill) la cual mantenemos actualizada constantemente con las últimas variantes que siguen saliendo mes a mes.






    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.904

      Malware Cómo eliminar el Virus del "Doble Tilde" (´´)" con DT-Kill.exe

      Cómo eliminar el Virus del "Doble Tilde"




      Herramientas necesarias:

      DT-Kill.exe (Al final del post)


      CCleaner


      MalwareBytes Antimalware


      Mapamundi de la propagación del Troyano Zbot/ZeuS




      Pasos para la eliminación:

      1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.



      2.- Ejecutar DT-Kill.exe en su escritorio.




      • **Nota** Puede que sea necesario desactivar previamente su Antivirus.
      • Aceptar los términos de uso del programa presionando en SI.
      • Elegir la Opción Desinfectar" y esperar que trabaje...
      • El ordenador se reiniciara, para completar el proceso de limpieza
      • DT-Kill, genera un reporte, el cual se encuentra en C:\DT-Kill.txt





      3.- Instale el programa "Malwarebytes Anti-malware"

      • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
      • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
      • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.



      4.- Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".




      5.- En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



      6.- Ejecute CCleaner para realizar una limpieza del registro de Windows, cookies, temporales y archivos innecesarios del sistema. Úselo de acuerdo a su manual.



      7.-Reinicie el equipo y compruebe los resultados.





      Para más información:

      ZeuS el Malware del Doble Tilde en nuestro blog.










      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español






      Descargar DT-Kill v3.0.6 (Doble Tilde Kill) Update 11 Diciembre 2012
      Archivos Adjuntos Archivos Adjuntos
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.