About Taringa!

Popular channels

Vundo-Virtumonde

Hice este post para informar y depaso preguntar si alguien sabe como eliminarlo definitivamente.


Vundo, o Trojan Vundo (también conocido como Virtumonde o Virtumondo y, a veces denominado MS Juan(NOTA: en mi Pc tambien se llamaba Super Juan)) es un Troyano que causa pop-ups y publicidad de los programas antispyware falsos, y esporádicamente el mal comportamiento de otros y la denegación de servicios de Internet como Google y Facebook.

SINTOMAS
# Vundo hará que el navegador web abrir anuncios pop-up.
# El fondo de escritorio puede ser cambiado a la imagen de una ventana de instalación de un adware en el ordenador.
# El screensaver puede ser cambiado a la "Blue Screen of Death".
# En el Panel de control de Propiedades de pantalla, salvapantallas y el fondo son las fichas que faltan, porque el virus se "Oculta" en el Registro cambiando los valores a 1.
# Tanto el registro como el salvapantallas se encuentran en la carpeta System32, sin embargo no pueden ser borrados.
# Actualizaciones automáticas de Windows (y otros servicios basados en la red) también pueden ser deshabilitados y no es posible convertirlas de nuevo.
# DLLs Infectados (con nombres al azar como "__c00369AB.dat" y "slmnvnk.dll" ) estarán presente en la carpeta Windows/System32 y las referencias a las DLL se encuentran en el inicio del usuario (visible en MSConfig).
# Vundo puede tratar de impedir que el usuario elimine o haga otra cosa que impidea su funcionamiento, por ejemplo, deshabilitar el administrador de tareas de Windows o el Editor del Registro y deshabilitar msconfig, impide que usted pueda arrancar en modo seguro.
# Algunos servidores de seguridad o software antivirus también puede ser desactivado por el virus dejando el sistema aún más vulnerables. Especialmente, se desactiva el Norton AntiVirus y, a su vez lo utiliza para propagar la infección. Norton se muestran instrucciones para que el filtro de phishing, por sí mismo. Tras pulsar OK, intentará conectarse a av.org real y tratar de descargar más malware.
# Otro síntoma de Vundo puede ser que los iconos de escritorio y la barra de tareas desaparece y reaparece después de un corto período de tiempo. Esto resulta muy frustrante para el usuario, como la puesta en marcha los procesos automáticamente abortado.
# Además, Anti-Malwares populares como Spybot - Search & Destroy o ***' Anti-Malware pueden ser borrados o cerrados de inmediato a la carga, en una máquina infectada recientemente el "TeaTimer" de Spybot - Search & Destroy se ha eliminado entre se reinicia.
# ETC.

SOLUCIONES POSIBLES
La mayoría de los programas antivirus no son capaces de bloquear esta infección, sin embargo, es posible bloquear muchas variantes de Vundo con aplicaciones como ***' Anti-Malware pares o tutor.

Spybot - Search & Destroy es capaz de bloquear algunas nuevas versiones de Vundo(NOTA: mi me funciono bastante bien). Algunas de las variantes modernas Vundo puede aprovechar la presencia de Spybot Search & Destroy por infectar TeaTimer.exe, un programa que se incluye con Spybot, o usando un desapercibido "puppetmaster" para copiar las DLL críticas.

La fecha de versión de Spybot - Search & Destroy 1.5.2.20, puede informe falsamente la presencia de Virtumode, citando Zipfldr.dll 32 en el directorio del sistema como el archivo infectado. Actualizar a la versión actual de Spybot - Search & Destroy y rescanning elimina el sistema de detección.

Algunos programas antivirus, como McAfee VirusScan y VundoFix puede ser capaz de eliminar el troyano, sin embargo a veces no es capaz de, en función de lo que sucede y cuánto daño hizo el troyano.

Es posible que CCleaner puede eliminar la infección.

FIN

En lo personal, a mi me habia desaparecido la barra de inicio y los iconos (explorer.exe) y ejecutando el RegCleaner en el modo a prueba de fallos se arregló, aunque como dice en la nota se va de repente pero por un segundo o dos.
Hasta la proxima

0No comments yet