Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes
Actualizar Eliminar Dialer Italiano.
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

 
 
Enviar a: Herramientas
  post #1  
Antiguo 06/09/06, 19:36:33
Avatar de Nextspy
Moderador Gral.
  
Registrado: ene 2006
Ubicación: Chile
Mensajes: 2.467
Investigación Eliminar Dialer Italiano.
Nombre: Dialer.DG, Dialer-520/521, Dialer.Webcont
Tipo: Adware, Dialer, Troyano
Alias: Adware/SuperSpider, BackDoor-CVT, Dialer-520/521, Dial/Agent, Dialer.Agent.z, Dialer.DG, Dialer/Generico, Dropper.Small.art, Packed.Win32.Klone.g, TR/PCK.Klone.G.28, Trojan.Downloader.Agent.AGM, Trojan.Nebuler, Trojan.PornDialer.K, Win32:Klone-N, Win32/Nebuler.M, Win32/Nebuler.M!Trojan, Win32/Zapchast

Este malware tiene funciones de dialer, el cual al instalarse en el sistema, realiza llamadas si el consentimiento del usuario

Puede mostrar cualquiera de los siguientes mensajes:

Primer Mensaje:

Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%.
Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver
compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro 1.99)
al minuto IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la durata della
connessione e' di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !
puis se ferme et affiche ensuite :


Segundo Mensaje:

Non Ho Trovato Nessun Modem Per La Connessione


________________________________________________


Crea archivos en C:\Windows\Temp, C:\Windows\System32 y C:\Documents and Settings\Usuario\Configuración local\Temp, con un patron facil de identificar
  • ddl***.tmp.exe
  • idd***.tmp.exe
  • win***.tmp.exe
  • ddl***.tmp
  • idd***.tmp
  • win***.tmp
  • win***32.dll
Los * son remplazados por caracteres alfanuméricos, pueden variar entre 1 a 4 o mas, los cuales son asignados a al azar

Ejemplos:

C:\WINDOWS\TEMP\ddlC51.tmp.exe
C:\WINDOWS\TEMP\ddlCD7.tmp.exe
C:\WINDOWS\TEMP\idd2C.tmp.exe
C:\WINDOWS\TEMP\idd157.tmp.exe
C:\WINDOWS\TEMP\win1.tmp.exe
C:\WINDOWS\TEMP\win30A.tmp.exe

C:\WINDOWS\TEMP\ddl327.tmp
C:\WINDOWS\TEMP\idd618.tmp
C:\WINDOWS\TEMP\win861.tmp

El archivo win***32.dll es un troyano del tipo Trojan.Downloader, el cual es capaz de descargar otros malware, por ello, pueden encontrar distintos malware en su sistema, haciendo aun mas difícil su eliminación

Ejemplos:

C:\WINDOWS\SYSTEM32\winzwr32.dll
C:\WINDOWS\SYSTEM32\winepi32.dll
C:\WINDOWS\SYSTEM32\winqif32.dll


________________________________________________


Herramientas necesarias para la limpieza:

Pasos para su eliminación

- Desactivar "Restaurar Sistema" (solo en Win Me y XP)

- Reiniciar el en Modo a Prueba de Fallos

- Cerrar todos los programas, luego ejecutar el HijackThis, marcar y darle "Fix Checked" a la siguiente entrada:

O20 - Winlogon Notify: win***32 - C:\WINDOWS\SYSTEM32\win***32.dll

Nota* Los * son 3 caracteres al azar

- Analizar el sistema con la herramienta HunterDialer 2.0

Cita:
Indicaciones:
  • Descomprimir el archivo HunterDialer 2.0.zip
  • Ejecutar el archivo HunterDialer 2.0.exe
  • Seleccionar el Botón "Analizar"
  • Si luego de Analizar el sistema, se han encontrado archivos, seleccionar el botón "Eliminar"
- Analizar el sistema con SuperAntiSpyware

- Con el Disk Cleaner eliminar las cookies y temporales

- Con el Regseeker limpiar el registro

- Reinicia, entra en modo normal y analiza el sistema con Panda ActiveScan Online


________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español



Descargar HunterDialer 2.0.1.zip Actualizado el 05/06/07
Archivos Adjuntos
Tipo de Archivo: zip HunterDialer 2.0.1.zip (24,7 KB, 1037 visitas)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por Nextspy fecha: 05/06/07 a las 17:00:17.
InfoSpyware

 

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
No Hay Manera de borrar Dialer italiano (Solucionado) brakula Temas Solucionados 9 08/09/06 20:03:42
no puedo eliminar el dialer italiano ese gurifrisky Foro Oficial de HijackThis en español 1 05/09/06 12:43:23
ayuda para eliminar el dialer italiano (Solucionado) Cebrian Temas Solucionados 6 03/07/06 14:59:49
necisto ayuda para eliminar dialer italiano (Solucionado) joropo88 Temas Solucionados 5 01/07/06 20:34:38
Dialer Italiano (Otro que lo sufre) (Solucionado) Jose_JN Temas Solucionados 4 23/04/06 18:06:00




Todas las horas son GMT -4. La hora es 03:09:48.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31