Otro Windows XP con falso antivirus
Un Windows XP con intrusión severa, nuevamente la aplicación intenta hacerse pasar por una aplicación de seguridad y asustar al usuario, adicionalmente bloquea varias opciones como propiedades de pantalla, administrador de tareas, oculta los iconos de Mi PC, Ejecutar y Mis Documentos, las unidades fijas del sistema.
Al encender el equipo se observa como en la primer imagen, luego de un reinicio removiendo casi por completo el troyano se puede ver en la segunda imagen que tambien ha agregado un texto al lado del reloj, y posteriormente fue completamente removido
Algunos de los archivos en cuestion de este caso en particular son (aunque pueden ser varios, inlcuso este equipo estaba infectado con Knight):
Estos archivos se localizaban en \windows, \windows\system32, y los url en el Escritorio
axrfgvek.dll
byXOheFW.dll
CdNpoUtv.ini
CdNpoUtv.ini2
Error Cleaner.url
kgqfweltafd.dll
nqgpedlr.dll
nuaxkqvx.ini
okmdepgb.dll
Privacy Protector.url
Spyware&Malware Protection.url
syumgjoy.dll
vav.cpl
vtUopNdC.dll
yojgmuys.ini
Los URL apuntaban a la siguiente direcciones
http://viruswebprotect2008.com/shandler.php?sid=0&aid=0&pn=&said=0&sg=0
http://viruswebprotect2008.com/shandler.php?sid=0&aid=0&pn=&said=0&sg=1
http://viruswebprotect2008.com/shandler.php?sid=0&aid=0&pn=&said=0&sg=2
En memoria estabam vinculados a ciertos procesos de sistema como CSRSS, winlogon y explorer, lo que dificultaba su eliminación.
Las siguientes carpetas fueron removidas de Archivos de programa
AntiSpywareExpert\
PC Tools AntiVirus\
VAV\
El Antivirus ESET NOD32 2.7x fue neutralizado por el troyano en cuestion
4668
publicadas por miguesmart a la/s
julio 07, 2008
2 Comentarios:
existe algun virus que sea desinfectado por nod32 ???? :DDDDDD
Por
El Nerf, A la/s
27 de agosto de 2008, 5:34 p. m.
Este comentario ha sido eliminado por el autor.
Por
El Nerf, A la/s
27 de agosto de 2008, 5:34 p. m.
Publicar un comentario
Suscribirse a Comentarios de la entrada [Atom]
<< Página Principal