Virus de la doble tilde

Ir abajo

happy Virus de la doble tilde

Mensaje por Clara_Mercury el Mar Sep 07, 2010 9:51 pm

Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido
Clara_Mercury
Clara_Mercury
Mito y Leyenda
Mito y Leyenda

Mensajes : 12743
Reputación : 0
Fecha de inscripción : 21/02/2010
Edad : 27
Localización : sevilla

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por swyne el Miér Sep 08, 2010 1:30 pm

donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]
swyne
swyne
1 Champions
1 Champions

Mensajes : 12834
Reputación : 0
Fecha de inscripción : 19/02/2010

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Clara_Mercury el Miér Sep 08, 2010 1:47 pm

[Tienes que estar registrado y conectado para ver este vínculo] escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]


No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus
Clara_Mercury
Clara_Mercury
Mito y Leyenda
Mito y Leyenda

Mensajes : 12743
Reputación : 0
Fecha de inscripción : 21/02/2010
Edad : 27
Localización : sevilla

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por belce82_mad el Jue Sep 09, 2010 11:13 am

[Tienes que estar registrado y conectado para ver este vínculo] escribió:
[Tienes que estar registrado y conectado para ver este vínculo] escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]


No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus

Es justo justo lo que iba a poner....pasaos al Mac y olvidaos de virus y pantallas azules, optimizando al máximo el rendimiento de vuestros equipos

belce82_mad
Jugón
Jugón

Mensajes : 723
Reputación : 0
Fecha de inscripción : 11/05/2010

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Clara_Mercury el Jue Sep 09, 2010 1:33 pm

[Tienes que estar registrado y conectado para ver este vínculo] escribió:
[Tienes que estar registrado y conectado para ver este vínculo] escribió:
[Tienes que estar registrado y conectado para ver este vínculo] escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]


No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus

Es justo justo lo que iba a poner....pasaos al Mac y olvidaos de virus y pantallas azules, optimizando al máximo el rendimiento de vuestros equipos

ya tengo uno, ojala tuviera dinero para otro Sad
Clara_Mercury
Clara_Mercury
Mito y Leyenda
Mito y Leyenda

Mensajes : 12743
Reputación : 0
Fecha de inscripción : 21/02/2010
Edad : 27
Localización : sevilla

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Madridista almedralejense el Jue Sep 09, 2010 5:31 pm

Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]
Madridista almedralejense
Madridista almedralejense
1 Champions + 2 Ligas
1 Champions + 2 Ligas

Mensajes : 11501
Reputación : 4
Fecha de inscripción : 25/02/2010
Edad : 47
Localización : Almendralejo

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Clara_Mercury el Jue Sep 09, 2010 6:28 pm

[Tienes que estar registrado y conectado para ver este vínculo] escribió:Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]

Te lo digo paso por paso

Lo primero, descargate si no tienes el cd cleaner, hay borrops, temporales cookies, y demás, luego cuando lo hagas me avisas, dale a analizar tarda poco, hasta que no queden, te pedirá guardar un archivo de registro, le das que sí
Clara_Mercury
Clara_Mercury
Mito y Leyenda
Mito y Leyenda

Mensajes : 12743
Reputación : 0
Fecha de inscripción : 21/02/2010
Edad : 27
Localización : sevilla

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Madridista almedralejense el Vie Sep 10, 2010 10:39 am

[Tienes que estar registrado y conectado para ver este vínculo] escribió:
[Tienes que estar registrado y conectado para ver este vínculo] escribió:Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]

Te lo digo paso por paso

Lo primero, descargate si no tienes el cd cleaner, hay borrops, temporales cookies, y demás, luego cuando lo hagas me avisas, dale a analizar tarda poco, hasta que no queden, te pedirá guardar un archivo de registro, le das que sí
Yo te agradezco el interes, pero no quiero parecer mas tonto de lo que soy con el ordenador, no se que es un borrops ni que coño tengo que hacer, si eso lo escribo en el google...tu tranquila, mi cuñado me lo arreglara, gracias de corazon [Tienes que estar registrado y conectado para ver esa imagen]
Madridista almedralejense
Madridista almedralejense
1 Champions + 2 Ligas
1 Champions + 2 Ligas

Mensajes : 11501
Reputación : 4
Fecha de inscripción : 25/02/2010
Edad : 47
Localización : Almendralejo

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por pantuflo el Vie Sep 10, 2010 12:20 pm

[Tienes que estar registrado y conectado para ver este vínculo] escribió:Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido

pues si parece bien jodido si, una cosa que hace tanta gracia como el virus de la doble tilde, que por cierto van a hacer una peli sobre el tema con bruce willis haciendo de un policía retirado , atormentado por asesinar a un compañero, y que quiere rehacer su vida con una ex traficante interpretada por sandra bullock, y cuando todo parece ir bien aparece el virus de la doble tilde que crean en una empresa multinacional malísima con un presidente interpretado por robert duvall. ¿ esta vivo no? el director sera guillermo del toro e introducira tematica de la guerra civil española, haciendo un paralelismo entre el personaje de robert duval y el general franco , siendo sandra y bruce la representacion de unos makis vascos que ansiaban la libertad , fijaros en la txapela que le ponen a bruce cuando se retira a las colinas de dakota del norte con sandra a vivir comiendo raices y conejos que cazan con sus propias manos


_________________
[Tienes que estar registrado y conectado para ver esa imagen]
pantuflo
pantuflo
Moderador
Moderador

Mensajes : 34984
Reputación : 2
Fecha de inscripción : 14/02/2010
Localización : barcelona

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Madridista almedralejense el Lun Sep 13, 2010 8:35 pm

[Tienes que estar registrado y conectado para ver este vínculo] escribió:
[Tienes que estar registrado y conectado para ver este vínculo] escribió:Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido

pues si parece bien jodido si, una cosa que hace tanta gracia como el virus de la doble tilde, que por cierto van a hacer una peli sobre el tema con bruce willis haciendo de un policía retirado , atormentado por asesinar a un compañero, y que quiere rehacer su vida con una ex traficante interpretada por sandra bullock, y cuando todo parece ir bien aparece el virus de la doble tilde que crean en una empresa multinacional malísima con un presidente interpretado por robert duvall. ¿ esta vivo no? el director sera guillermo del toro e introducira tematica de la guerra civil española, haciendo un paralelismo entre el personaje de robert duval y el general franco , siendo sandra y bruce la representacion de unos makis vascos que ansiaban la libertad , fijaros en la txapela que le ponen a bruce cuando se retira a las colinas de dakota del norte con sandra a vivir comiendo raices y conejos que cazan con sus propias manos

CRACK [Tienes que estar registrado y conectado para ver esa imagen]
Madridista almedralejense
Madridista almedralejense
1 Champions + 2 Ligas
1 Champions + 2 Ligas

Mensajes : 11501
Reputación : 4
Fecha de inscripción : 25/02/2010
Edad : 47
Localización : Almendralejo

Volver arriba Ir abajo

happy Re: Virus de la doble tilde

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.