Nombre: Dialer.DG, Dialer-520/521, Dialer.Webcont
Tipo: Adware, Dialer, Troyano
Alias: Adware/SuperSpider, BackDoor-CVT, Dialer-520/521, Dial/Agent, Dialer.Agent.z, Dialer.DG, Dialer/Generico, Dropper.Small.art, Packed.Win32.Klone.g, TR/PCK.Klone.G.28, Trojan.Downloader.Agent.AGM, Trojan.Nebuler, Trojan.PornDialer.K, Win32:Klone-N, Win32/Nebuler.M, Win32/Nebuler.M!Trojan, Win32/Zapchast

Este malware tiene funciones de dialer, el cual al instalarse en el sistema, realiza llamadas si el consentimiento del usuario

Puede mostrar cualquiera de los siguientes mensajes:

Primer Mensaje:

Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%.
Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver
compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro 1.99)
al minuto IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la durata della
connessione e' di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !
puis se ferme et affiche ensuite :


Segundo Mensaje:

Non Ho Trovato Nessun Modem Per La Connessione




Crea archivos en C:\Windows\Temp, C:\Windows\System32 y C:\Documents and Settings\Usuario\Configuración local\Temp, con un patron facil de identificar

• ddl***.tmp.exe
• idd***.tmp.exe
• win***.tmp.exe
• ddl***.tmp
• idd***.tmp
• win***.tmp
• win***32.dll

Los * son remplazados por caracteres alfanuméricos, pueden variar entre 1 a 4 o mas, los cuales son asignados a al azar

Ejemplos:

C:\WINDOWS\TEMP\ddlC51.tmp.exe
C:\WINDOWS\TEMP\ddlCD7.tmp.exe
C:\WINDOWS\TEMP\idd2C.tmp.exe
C:\WINDOWS\TEMP\idd157.tmp.exe
C:\WINDOWS\TEMP\win1.tmp.exe
C:\WINDOWS\TEMP\win30A.tmp.exe

C:\WINDOWS\TEMP\ddl327.tmp
C:\WINDOWS\TEMP\idd618.tmp
C:\WINDOWS\TEMP\win861.tmp

El archivo win***32.dll es un troyano del tipo Trojan.Downloader, el cual es capaz de descargar otros malware, por ello, pueden encontrar distintos malware en su sistema, haciendo aun mas difícil su eliminación

Ejemplos:

C:\WINDOWS\SYSTEM32\winzwr32.dll
C:\WINDOWS\SYSTEM32\winepi32.dll
C:\WINDOWS\SYSTEM32\winqif32.dll




Herramientas necesarias para la limpieza:

• HunterDialer 2.0 (esta al final del post)
• Descargar HijackThis
• SuperAntiSpyware

Pasos para su eliminación

- Desactivar "Restaurar Sistema" (solo en Win Me y XP)

- Reiniciar el en Modo a Prueba de Fallos

- Cerrar todos los programas, luego ejecutar el HijackThis, marcar y darle "Fix Checked" a la siguiente entrada:

O20 - Winlogon Notify: win***32 - C:\WINDOWS\SYSTEM32\win***32.dll

Nota* Los * son 3 caracteres al azar

- Analizar el sistema con la herramienta HunterDialer 2.0

- Analizar el sistema con SuperAntiSpyware

- Con el Disk Cleaner eliminar las cookies y temporales

- Con el Regseeker limpiar el registro

- Reinicia, entra en modo normal y analiza el sistema con Panda ActiveScan Online



Descargar HunterDialer 2.0.1.zip Actualizado el 05/06/07

Archivos Adjuntos

HunterDialer 2.0.1.zip (24,7 KB, 488 visitas)

__________________