Virus de la doble tilde

Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido

donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]

swyne escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]

No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus

Clara_Mercury escribió:

swyne escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]

No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus

Es justo justo lo que iba a poner....pasaos al Mac y olvidaos de virus y pantallas azules, optimizando al máximo el rendimiento de vuestros equipos

belce82_mad escribió:

Clara_Mercury escribió:

swyne escribió:donde te meteras tu para pillar esos virus [Tienes que estar registrado y conectado para ver esa imagen]

No me meto en ningún sitio, cosas que pasan, con mi mac nunca he cogido un virus

Es justo justo lo que iba a poner....pasaos al Mac y olvidaos de virus y pantallas azules, optimizando al máximo el rendimiento de vuestros equipos

ya tengo uno, ojala tuviera dinero para otro

Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]

Madridista almedralejense escribió:Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]

Te lo digo paso por paso

Lo primero, descargate si no tienes el cd cleaner, hay borrops, temporales cookies, y demás, luego cuando lo hagas me avisas, dale a analizar tarda poco, hasta que no queden, te pedirá guardar un archivo de registro, le das que sí

Clara_Mercury escribió:

Madridista almedralejense escribió:Madre mia Clara, lo ves tan claro y yo lo veo en japones, no me entero de nada, es lo que tiene ser un negado informatico, a ver si pillo a mi cuñado y que me lo arregle un mes de estos. [Tienes que estar registrado y conectado para ver esa imagen]

Te lo digo paso por paso

Lo primero, descargate si no tienes el cd cleaner, hay borrops, temporales cookies, y demás, luego cuando lo hagas me avisas, dale a analizar tarda poco, hasta que no queden, te pedirá guardar un archivo de registro, le das que sí

Yo te agradezco el interes, pero no quiero parecer mas tonto de lo que soy con el ordenador, no se que es un borrops ni que coño tengo que hacer, si eso lo escribo en el google...tu tranquila, mi cuñado me lo arreglara, gracias de corazon [Tienes que estar registrado y conectado para ver esa imagen]

Clara_Mercury escribió:Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido

pues si parece bien jodido si, una cosa que hace tanta gracia como el virus de la doble tilde, que por cierto van a hacer una peli sobre el tema con bruce willis haciendo de un policía retirado , atormentado por asesinar a un compañero, y que quiere rehacer su vida con una ex traficante interpretada por sandra bullock, y cuando todo parece ir bien aparece el virus de la doble tilde que crean en una empresa multinacional malísima con un presidente interpretado por robert duvall. ¿ esta vivo no? el director sera guillermo del toro e introducira tematica de la guerra civil española, haciendo un paralelismo entre el personaje de robert duval y el general franco , siendo sandra y bruce la representacion de unos makis vascos que ansiaban la libertad , fijaros en la txapela que le ponen a bruce cuando se retira a las colinas de dakota del norte con sandra a vivir comiendo raices y conejos que cazan con sus propias manos

pantuflo escribió:

Clara_Mercury escribió:Panthu preguntaba por este virus, ahora que ya lo he arreglado un dia y medio llevo os cuento como lo he podido reparar. Es de lo más jodido que hay de reparar

Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH


Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar ocultamente lo siguiente:

* Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
* Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
* Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
* Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.125/cstable/s.php


Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros usuarios junto con los pasos correctos a seguir para su uso.




Este malware en HijackThis lo verán representado de este modo:

* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO WS\system32\ms****32.exe,

Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4 dígitos, y pueden ser numero o letras



Herramientas necesarias para eliminar al Malware

DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware




Pasos para su eliminación

Cita:
- Descargar y actualizar las herramientas mencionadas.


- Ejecutar estas herramientas (una por una)

1. DT-Kill.exe
2. MalwareBytes' Antimalware


Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt


- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


- Reinicie el equipo y compruebe los resultados.


Gracias al foro infispyware

no es ninguna tontería bien jodido

pues si parece bien jodido si, una cosa que hace tanta gracia como el virus de la doble tilde, que por cierto van a hacer una peli sobre el tema con bruce willis haciendo de un policía retirado , atormentado por asesinar a un compañero, y que quiere rehacer su vida con una ex traficante interpretada por sandra bullock, y cuando todo parece ir bien aparece el virus de la doble tilde que crean en una empresa multinacional malísima con un presidente interpretado por robert duvall. ¿ esta vivo no? el director sera guillermo del toro e introducira tematica de la guerra civil española, haciendo un paralelismo entre el personaje de robert duval y el general franco , siendo sandra y bruce la representacion de unos makis vascos que ansiaban la libertad , fijaros en la txapela que le ponen a bruce cuando se retira a las colinas de dakota del norte con sandra a vivir comiendo raices y conejos que cazan con sus propias manos

CRACK [Tienes que estar registrado y conectado para ver esa imagen]