• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Eliminar Whistler Bootkit (Trojan-Clicker.Win32.Cycler)

    Nombre: Whistler Bootkit Tipo: Malware con funciones de Rootkit Alias: Whistler Bootkit, Black Internet, MaosBoot, Stoned Bootkit, MBR Rootkit TrojanDownloader:Win32/Unruy.D (Microsoft), Win32:Unruy-G (avast), Trojan.Siggen1.30114 (DrWeb), Crypt.VUB (AVG), Win32/TrojanDownloader.Unruy (Nod32), TR/Vilsel.aejm (AntiVir), Trojan-Clicker.Win32.Cycler (Kaspersky) Whistler Bootkit ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Eliminar Whistler Bootkit (Trojan-Clicker.Win32.Cycler)

      Nombre: Whistler Bootkit
      Tipo: Malware con funciones de Rootkit
      Alias: Whistler Bootkit, Black Internet, MaosBoot, Stoned Bootkit, MBR Rootkit TrojanDownloader:Win32/Unruy.D (Microsoft), Win32:Unruy-G (avast), Trojan.Siggen1.30114 (DrWeb), Crypt.VUB (AVG), Win32/TrojanDownloader.Unruy (Nod32), TR/Vilsel.aejm (AntiVir), Trojan-Clicker.Win32.Cycler (Kaspersky)

      Whistler Bootkit es una nueva clase de malwares (Bootkit) denominada como la evolución del rootkit convencional que ataca a todas las versiones de Windows desde 2000 hasta la reciente Server 2008 y Windows 7 (32 y 64bits), sumando funciones más complejas como la capacidad de infectar el "Master Boot Record".

      Whistler Bootkit se aloja en el MBR (Master Boot Record) que es el encargado de informarle al sistema operativo que archivo se deberá cargar en el inicio del proceso de arranque, permitiendo así iniciar u ocultar otros malwares antes de que se cargue el mismo sistema operativo.

      Una vez Whistler Bootkit infecta una máquina, puede permanecer totalmente oculto e inactivo sin mostrar absolutamente ningún síntoma en el equipo, pasando así desapercibido tanto para los programas Antivirus / Antirootkits, como así también para el mismo usuario.


      Síntomas para detectar "Whistler Bootkit"

      • Se baja solo el volumen del PC.
      • Se baja solo la barra de "Onda" (Wave) del sonido.
      • Se activan varios iexplorer.exe consumiendo recursos.
      • Se nos abren ventanas de publicidad (popups) continuamente.
      • El equipo comienza a reproducir Música sólo y sin nuestro consentimiento.


      Como bien hemos comentado en varias ocasiones, ya hoy en día no hay interés de crear malwares solo porque si, sino que hay un fin económico detrás... y es por este lado en donde saltan los errores y se muestran algunos síntomas en el equipo infectado que dejan al descubierto esta infección.

      Solo en caso de tener estos síntomas, especialmente las dos primeras donde se baja solo el control del volumen del PC, siga los pasos descritos a continuación para eliminar "Whistler Bootkit". De lo contrario no los ejecute ya que podría terminar dañando completamente su PC y no nos hacemos responsables.

      En caso de dudas recuerde que puede solicitar ayuda de alguno de nuestros expertos abriendo un nuevo tema explicándonos los síntomas de su PC y si ya realizaron algo para erradicar la infección.



      .

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Re: Eliminar Whistler Bootkit (Trojan-Clicker.Win32.Cycler)

      Comprobar infección de Whistler Bootkit



      Herramientas necesarias:
      MBRCheck.exe (Descargar al final del post)


      MBR limpio de infección.

      - Descargue el archivo MBRCheck.exe a su Escritorio..

      1. Haga doble clic en MBRCheck.exe (o clic derecho y seleccione "Ejecutar como administrador").
      2. Windows abrirá una advertencia de Seguridad. Hacer clic en "Ejecutar".
      3. Si NO hay infección se mostrara el tipo de MBR o "Unknow MBR code"
      4. Presione "N" para salir del programa y abra un nuevo tema en el foro si necesita más ayuda a limpiar su equipo.





      ------------------------



      MBR infectado por Bootkit
      • En caso de SI detectarse una infección se mostrara: Known-bad MBR code detected (Whistler / Black Internet)!




      .

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Malware Re: Eliminar Whistler Bootkit (Trojan-Clicker.Win32.Cycler)

      Cómo eliminar Whistler Bootkit



      Siga estos pasos unicamente si se detecto la presencia de Whistler Bootkit en su sistema.
      Herramientas necesarias:
      MBRCheck.exe (Descargar al final del post)

      CCleaner

      MalwareBytes Antimalware


      Eliminando Whistler Bootkit:
      1. Ejecute nuevamente MBRCheck.exe como le fue indicado anteriormente.

      2. Al ver: "Enter 'Y' and hit ENTER for more options, or 'N' to exit" pulse 'Y' y luego "Enter"

      3. MBRCheck desplegará tres opciones:
        [1] Dump de MBR of a physical disk to file
        [2] Restore de MBR or a physical disk whit a standar boot code..
        [3] Exit.

      4. En "Enter your choice" presione '2' y luego "Enter".

      5. MBRCheck le solicitará "Enter the physical disk number to fix (0-99, -1 to cancel):" donde deberá ingresar el numero que se muestra a continuación de la palabra "PhysicalDrive" que en este caso seria el numero '0' y "Enter"


      6. En el siguiente paso MBRCheck mostrará los códigos disponibles de MBR:, seguido de una lista de Sistemas Operativos:

      7. Introduzca el numero ----- acorde a su S.O, ingrese el numero y presione "Enter"

      8. Se le pedirá confirmación para continuar: Escriba "Yes" y presione "Enter"

      9. Cierre el programa y reinicie su equipo.

      10. Luego de reiniciar, ejecute nuevamente MBRCheck.exe, para confirmar que su Sistema este libre de Bootkits y ver su correcto MBR.


      11. Actualice y ejecute MalwareBytes' Antimalware eliminando todo lo que este detecte.

      12. Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.




      --------------------------------



      Para mas información:

      ¿Qué son los Rootkits?

      Descargar Antirootkits Gratis.





      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español



      .


      Descargar: MBRCheck.exe v 1.2.3 (Actualizado 03/08/2010)
      Archivos Adjuntos Archivos Adjuntos
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.