salmon212

sábado, 24 de julio de 2010

Virus double accent/punctuation marks -Virus Doble Tilde

Al malware en cuestión se lo conoce popularmente como virus "Doble Tilde" o "Doble Acento", esto es así por que si queremos escribir la palabra “camión” nos saldrá “cami´´on”.
  • Utiliza técnicas de Keylogger para captar y guardar todo lo que se teclea en un equipo infectado. (es un error en este que genera los dobles tildes)
  • Utiliza técnicas de Downloader buscando y descargando otros malwares de otro tipo con los que estos se encuentran afiliados.
  • Utiliza técnicas de Rootkits para ocultarse en el sistema y así evitar ser detectado y eliminado por las herramientas Antivirus tradicionales durante el mayor tiempo posible.
  • Monitorea todo el tráfico Web y captura la información introducida por el usuario en ciertas páginas Web como por ejemplo la pagina de nuestro banco para obtener el login y el pass de nuestras cuentas de correo, etc.
  • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
  • Envía toda la información recolectada de las maquinas infectadas con el nombre de la maquina a los creadores, para quien sabe el uso que puedan emplear con esto.

Los medios que utiliza este Malware para propagarse son:
  • Adjunto en emails spam.
  • Links de descargas disfrazados en emails spams.
  • Encubierto en archivos supuestamente legítimos en redes P2P.
  • Al visitar algún sitio Web infectado sin contar con la correcta protección en nuestro equipo.
Pasos a seguir para desinfectar la pc:

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Ejecute DT-Kill.exe
3. El proceso de desinfección iniciara.
4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe

DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt
Luego se recomienda usar CCleaner para limpiar las cookies y el registro de Windows y reiniciar PC.

Double accent killer-Virus Doble tilde Killer

No hay comentarios: