• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Si tienes este proceso estas en peligro!

    Buenas!! Les queria compartir mi propia experiencia de lo que me paso con el virus de la doble tilde Pero antes de empezar compartirles lo que es este virus El malware conocido popularmente como virus ...

    1. #1
      Usuario Avatar de daniartavia
      Registrado
      nov 2012
      Ubicación
      Costa Rica
      Mensajes
      15

      Bien Si tienes este proceso estas en peligro!

      Buenas!!

      Les queria compartir mi propia experiencia de lo que me paso con el virus de la doble tilde

      Pero antes de empezar compartirles lo que es este virus

      El malware conocido popularmente como virus del "Doble Tilde" , "Doble Acento" o "Doble Comillas" se trata realmente de unas de las tantas variantes del popular y peligroso Troyano "ZBot" (ZeuS), el cual y a través de un error en la programación interno en este, genera que quienes escribimos en idioma español utilizando las vocales tildadas correctamente, estas se muestren dobles, por ejemplo (así ´´)

      Si bien se hace bastante molesto el no poder poner correctamente las tildes, estos nos alerta de la grabe infección que tiene nuestro equipo ya que este troyano realiza varias acciones de forma silenciosa

      Permite diferentes grados de acceso y control remoto (Botnet)

      Roba credenciales bancarias (nombre de usuario, banco y contraseñas)

      Puede modificar la configuración de los navegadores webs IE, Firefox, Chrome.

      Roba credenciales FTP (IP , puerto, nombre de usuario y contraseñas)

      Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.

      Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.

      Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.

      Envía la información recogida a sus autores y envía el nombre de la máquina a la siguiente dirección: 209.1<bloqueado>25/cstable/s.php
      Ahora si, mi experiencia

      Primero contarles que misteriosamente un dia mi PC empezo a ponerme el doble acento asi: "camio´´n" y yo no le puse gran atencion pero misteriosamente me hackearon el facebook 3 veces!!
      Hasta que un dia me puse a averiguar y me di cuenta que era un virus y por mas que lo intente eliminar por todos los medios no lo podia quitar hasta que traveseando la PC note que habia un proceso que se llamaba "ttwin.exe"
      Pregunte en este foro y me dijero que si no sabia que era que me lo quitara de la PC con el OTM!!
      Lo elimine y se soluciono el problema!!

      En Resumen:
      El proceso "ttwin.exe" es un virus!!!

      La solucion:
      Descarga OTM y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "winsession"=-
      :files
      C:\Windows\system32\NPSExec.exe
      C:\Users\JEFFREY\AppData\Local\Windows\ttwin.exe
      C:\ProgramData\00fg6t.dat
      C:\Users\JEFFREY\AppData\Roaming\winscp.rnd
      C:\Users\JEFFREY\AppData\Roaming\?-
      C:\Users\JEFFREY\AppData\Roaming\????
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Si tienes este proceso estas en peligro!

      Buenas daniartavia

      Pues se agradece siempre la ayuda pero hay que tener cuidado a la hora de publicar

      Para eliminar el virus de la doble tilde esta su manual con su herramienta especifica:
      Analizando su reporte se puede dar con el problema, si no habra que irnos a pedir auxilio del staff.

      Es algo irresponsable de tu parte recomendar OTM asi como asi, y sin siquiera usar Variables de entorno:
      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      Ademas tener ese proceso no significa nada, no si no se tiene algun sintoma. Puede haber mas de una razon para que se tenga ese proceso. Mas que el proceso son los sintomas los que importan Aunque esto ultimo es a debate puesto que es mi opinion.

      En tu caso especifico es asi pero te citare solo 2 casos en el que el nombre era otro:
      Hay ejemplos mas largos, y mas recientes pero esto solo es un repaso para marcar mi punto, que este virus cambia constantemente de nombre y usa distintos metodos para no ser detectado. En varios casos es ttwin.exe como en el tuyo, en otros es otro nombre. Solo es un poco de complementar.

      Ahora el script unicamente te va a servir a ti, aunque otro usuario tenga la version de doble tilde que ponga ttwin.exe no le sera util:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "winsession"=-
      :files
      C:\Windows\system32\NPSExec.exe
      C:\Users\JEFFREY\AppData\Local\Windows\ttwin.exe
      C:\ProgramData\00fg6t.dat
      C:\Users\JEFFREY\AppData\Roaming\winscp.rnd
      C:\Users\JEFFREY\AppData\Roaming\?-
      C:\Users\JEFFREY\AppData\Roaming\????
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      No todos tenemos como nombre de usuario el tuyo o el mismo sistema operativo, en algunos casos sera c:\documents and settings\nombredeusuario. Y no a todos al inicio nos dara ese nombre. Podras ver en los enlaces que te deje, que usa otro nombre para iniciarse con windows.

      Bueno espero no te hayas molestado ni ofendido, que no es mi intension. Solo aclarar que no todos los casos son iguales. lo que a uno le sirve a otros no.

      PD: Tienes un tema pendiente donde esperan tu respuesta:
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.