Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Documentación » Virus y Spywares mas comunes
Actualizar Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 16/02/10, 19:45:47
Avatar de Aяcαиgєℓ
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.916
Investigación Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe
Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:
  • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
  • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
  • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
  • Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php

Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:
  • F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,
Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware
DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware



Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)
  1. DT-Kill.exe
  2. MalwareBytes' Antimalware

Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:
  1. Desactiva temporalmente el Antivirus y/o Antispyware.
  2. Ejecute DT-Kill.exe
  3. El proceso de desinfección iniciara.
  4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
  5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
  6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt

- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.











________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

ForoSpyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español







Descargar DT-Kill.exe (Doble Tilde Kill) , sólo para Win XP, Vista y Seven
Archivos Adjuntos
Tipo de Archivo: exe DT-Kill.exe (917,8 KB, 15834 visitas)

Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Desesperado con mi PC, ayuda por favor. Moli_Malone Foro de Virus y Spywares 8 24/08/09 15:55:03
Dejo logs, ayuda Raccoon Foro de Virus y Spywares 18 08/08/09 00:00:58
Teniendo problemas con troyanos xXHaseoXx Foro de Virus y Spywares 17 22/05/09 23:57:37
Helppppp!!!!Bagle me vuelve loca (Solucionado) usuario2009 Temas Solucionados 36 30/01/09 16:00:21
No puedo instalar antivirus (Solucionado) agueda.mercedes Temas Solucionados 36 05/01/09 08:19:47




Todas las horas son GMT -4. La hora es 21:41:35.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31