Por la mañana un amigo me comentó que había recibido un correo “de Playboy” referente a que bajara un reproductor de videos de esa empresa. Había un enlace en el cual pedía permiso para descargar un archivo ejecutable, la computadora en cuestión era una laptop, yo estaba presente y mi compañero mencionó el bajarlo y ejecutarlo solo por diversión, obviamente sabíamos que era un virus, pero no había nada mejor que hacer, así que se hizo. Lo único que pasó es que le abrió la pagina oficial de playboy, y por un momento pensamos que no era nada, ya que tenía el NOD32 actualizado en ese momento, pero por si acaso mande el archivo al analizador en linea del kaspersky y lo detectó como virus, le pedí que presionara ctrl+alt+supr y no pudo accesar al administrador de tareas… estaba infectado.

La desinfección no fue difícil el virus creaba un registro de un archivo WndowsXP.exe (asi es sin la “i”), y aparte creaba otro ejecutable temporal, ambos en archivos temporales del usuario en doc. & set. si mal no recuerdo, solo basta entrar al regedit y buscar un registro “taskmgr” y cuando los redireccione a uno que diga “disable” ese lo borran. Posteriormente usan el adminsitrador de procesos para eliminar el WndowsXP si está corriendo y algún archivo con nombre aleatorio, deberían ser capaces de localizarlos haciendo una búsqueda de archivos creados ese día y el que tenga nombre extraño y esté en el mismo directorio que WndowsXP, ése es. Una vez localizados se elimian los procesos y se borran los archivos, por último se borra el registro de WndowsXP.exe. Un detalle curioso es que el virus cambia su icono dependiendo dependiendo de la ocasión, por así decirlo.

Ese fue el primero, pero de cualquier forma era un riesgo controlado, pero más tardamos en quitarle eso que en infectarse de nuevo, accidentalmente por otro amigo que tenía ese virus, el amvo, pariente lejando del avpo, el cual sigue su mismo patrón, crea un autorun en todas las unidades posibles y su archivo ejecutable, se copia en system32 bajo dos archivos, uno exe y otro dll, y no permite que se muestren los archivos ocultos, para empezar entramos al cmd, y nos dirigimos a system32, los archivos que buscamos son amvo.exe y uno parecido pero dll. si el amvo aparece en el administrador de procesos, eliminelo, y ejecute la siguiente linea en el cmd:

attrib -s -h -r amv*.*

y posteriormente :

del amv*.*

le dará error al intentar borrar el dll, tiene dos opciones, reiniciar al terminar de hacer lo que nos falta, y borrarlo ó bajar/instalar/usar el unlocker (busquenlo en google ) y borrarlo así.

Después de esto, con el cmd nos dirijimos al directorio raíz y usamos el attrib para desenmascarar a dos archivos:

attrib -s -h -r auto*.*

attrib -s -h -r archivo extraño.bat o archivo.cmd

En este momento no recuerdo el nombre del archivo bat, pero si teclean edit autorun.inf, ahí podrán ver que archivo es el que menciona para borrar. Después de eso escriban del auto*.* y del archivo extraño.bat

Repitase esto por cada unidad infectada y si va a insertar una usb u otro dispositivo externo infectado, presione shift para cancelar el autoarranque, y elimínelo desde cmd, nunca desde el explorador de windows y si el nero le puede brindar esa opción lo puede borrar por ese medio(en el nero se ven los archivos ocultos).

Ahí fue el segundo, para la tarde ya estaba en mi casa y me pregunta ese amigo que si le puedo ayudar a desinfectar un virus que tenía su primo mediante la maravillosa tecnología de logmein, para administrar pc’s remotamente, y el virus que encontré era uno llamado Clean, el cual mide más de 1mb, es uno de los virus más grandes que había visto. Pero no es tan dificil de quitar, solo elimina el proceso clean de la lista de procesos y en documents and settings busca un archivo llamado clean, probablemente lo encontrará en allusers y lo borra, psoteriormente busca en regedit el registro(s) de clean y lo(s) borra(s). Y ahí se acabo.

Por último ese mismo amigo se le infectó una pc en su trabajo, el sabía como repararlo, pero igual y me invitó para ver el espectáculo, al parecer el virus le corrompió algunos registros de cierta carpeta importante de windows, y efectivamente se recuperó el control para sacar la información apropiada y formatear (el rescate antes del bombazo daa). De igual forma no supimos ni que lo atacó, pero lo que fue era muy agresivo. No le dejaba abrir algunas cosillas y desactivaba dispositivos externos. Bueno, ya es historia.

Y ahí acaba el relato de hoy… ¿cuál es la moraleja? Algo que no he mencionado, es que la mayoria (si no todas) usaban NOD32, y puesto que no detectó ni menos eliminó algo, se aconseja no usar NOD32, sin embargo, hay “rumores” fundados de que algunas versiones “gratis” de las que circulan por la red tienen el ntos incluido. Si no saben que es el ntos, este es un virus que se disfrazaba de lista de gasolineras fraudulentas. Si quieren mas información ahí está el google.

Bueno eso es todo. Hasta la próxima.

“La nueva modalidad de infección de los Malwares de la familia PSGuard es por medio de “Falsos Codecs” que simulan ser legítimos y son ofrecidos en miles de sitios web para su descarga al intentar ver un video.

Si se descarga el falso Codec automáticamente su equipo quedara infectado mostrando síntomas clásicos del Malwares.psguard.”

Bueno… he aquí la lista:

Ultima Actualización: -14 de Abril del 2008 – 82 aplicaciones:

• Brain Codec
• DirectVideo
• Dvd Codec
• DVDAccess
• EliteCodec
• Emcodec
• eMedia Codec
• FreeVideo
• Gold Codec
• HifiCodec
• HQ Codec
• iCodecPack
• IECodec
• Image ActiveX Access
• Image ActiveX Object
• IMCodec
• iMediaCodec
• IntCodec
• iVideoCodec
• JPEG Encoder
• KeyCodec
• LightCodec
• MedCodec
• Media Codec Software
• MediaCodec
• Media-Codec
• MediaCodec2006
• MediaTubeCodec
• MMediaCodec
• Movie Codec
• MovieBox
• MovieCommander
• MPCODEC
• NewMediaCodec
• Newvidscodec
• nvidcodec
• Online Image Add-on
• Online Video Add-on
• PCODEC
• Perfect Codec
• PlayerCodec
• PornMag Pass
• PornoPlayer
• PornPass Manager
• PowerCodec
• PrivateVideo
• QualityCodec
• RichVideoCodec
• Silver Codec
• SiteEntry
• SiteTicket
• SoftCodec
• strCodec
• Super Codec
• svideocodec
• TrueCodec
• TVCodec
• VaxObject
• Vccodec
• v-codec
• VCodec2007
• VidCodecs
• Video Access ActiveX Object
• Video ActiveX Access
• Video ActiveX Object
• Video iCodec
• VideoAccessCodec
• VideoBox
• VideoCach
• VideoCompressionCodec
• VideoKeyCodec
• VideoPlugin
• VideosAccess
• Videoscash
• VideosCodec,
• vidscodec
• WinMediaCodec
• WMcodec
• X Password Generator
• X Password Manager
• Zcodec
• ZipCodec

“Recuerden que si para ver algún video les exige bajar alguno de estos codecs no lo hagan y en caso de que ya lo hayan hecho y quieran desinfectar su PC pueden usar nuestra herramienta gratuita llamada DelPSGuard
[*] Ver listado de archivos que detecta y elimina DelPSGuard.“

Bueno… eso nos dice el autor de la lista… mucho ojo!!

Información extraída de:

http://www.forospyware.com/t61051.html

gracias a ElPiedra por la lista.

¿Qué es un falso anti-spyware?

En otras palabras, un falso Antispyware es un Anti-Spyware malicioso. Utiliza un montón de avisos publicitarios, mostrando información falsa sobre infecciones la eliminación de falsas infecciones, para asustar a los usuarios e incitarlos a comprar su producto.

Las versiones de prueba de estos también se pueden instalar mientras realiza búsquedas en Internet y cliqueando avisos publicitarios que dicen que necesita instalar el software para programas espía. Luego de cliquear en el aviso, se instalará un Troyano, se descargará -o peor- instalará una versión de prueba del falso Antispyware que empezara a mostrar molestos avisos publicitarios en forma de pop-ups y cuando trate de escanear su computadora para detectar malwares, todo lo que hace este Falso Antispyware es decirle que compre su copia completa del programa.

Programas Anti-Spywares sospechosos o NO confiables:

Ultima Actualización: – 25 de Abril del 2008 – 689 aplicaciones:

1. #1 Spyware Killer
2. 1 Click Spy Clean
3. 100 Percent Anti-Spyware
4. 1-2-3 Spyware Free
5. 1stAntiVirus
6. 2004 Adware/Spyware Remover & Blocker
7. 2-AntiSpywareA
8. about:blank 2005
9. Ad Butcher
10. AdArmor
11. AdDriller
12. AddwareRemover
13. Addwere
14. Ad-Eliminator
15. AdEradicator
16. AdFlusher
17. Ad-Protect
18. AdProtector
19. Ad-Purge Adware & Spyware Remover
20. ADS Adware Remover
21. Ads Alert
22. AdScrub
23. AdStriker
24. AdsZapper
25. Advanced Spyware Remover
26. AdvancedCleaner
27. Adware & Spyware Firewall
28. Adware Agent
29. Adware Bazooka
30. Adware Butcher
31. Adware Cops
32. Adware Filter
33. Adware Hitman
34. Adware Punisher
35. Adware Remover
36. Adware Remover Gold
37. Adware Sheriff
38. AdWare SpyWare Blocker & Removal
39. Adware Striker
40. Adware/Spyware Remover
41. AdwareAlert
42. AdwareBlaster
43. AdwareBlocker
44. AdwareCatch
45. AdwareCatcher
46. AdwareCheck
47. AdwareChecker
48. AdwareCleaner
49. AdwareCrusher
50. AdwareDelete
51. AdwareDeluxe
52. AdwareDestroyer
53. AdwareDetect
54. AdwareEradicator
55. AdwareEraser
56. AdwareFinder
57. AdwareFlush
58. AdwareFlusher
59. AdwareGuard
60. AdwareGuardian
61. AdwareHunter
62. AdwareInspector
63. Adware-Nuker
64. AdwarePatrol
65. AdwarePolice
66. AdwarePro
67. AdwarePunisher
68. AdwareRemover
69. AdwareSafe
70. AdwareSafety
71. AdwareSanitizer
72. AdwareScanner
73. AdwareScrub
74. AdwareScrubber
75. AdwareSheriff
76. AdwareShield
77. AdwareShredder
78. AdwareSpy
79. AdwareSquash
80. AdwareSquasher
81. AdwareStopper
82. AdwareStriker
83. AdwareSweep
84. AdwareSweeper
85. AdwareTerminator
86. AdwareTools
87. AdwareWasher
88. AdwareWatch
89. AdwareWipe
90. AdwareX
91. AdwareX Eliminator
92. AdwareZapper
93. Ad-Where 2005
94. Agent Spyware
95. AgentSpyware
96. AGuardDog Adware/Spyware Remover
97. AGuardDog Suite
98. AlertSpy
99. AlfaCleaner
100. Anti Virus Pro
101. AntieSpiaDorado
102. AntieSpionsPack
103. AntiGusanos2008
104. AntiSpionage
105. AntiSpionagePro
106. AntiSpy
107. AntiSpy Advanced
108. AntiSpyBoss
109. AntiSpyGolden
110. AntiSpyGuard
111. AntiSpyKit
112. AntiSpyPro
113. AntispySpider
114. AntiSpyStorm
115. AntiSpyStorm2008
116. Anti-Spyware Blocker
117. AntiSpyware Soldier
118. Antispyware Suite
119. AntiSpywareBot
120. AntiSpywareControl
121. AntiSpywareDeluxe
122. Antispywareexpert
123. AntiSpywareMaster
124. AntiSpywareShield
125. AntiSpywareSuite
126. AntiSpywareUpdates
127. AntiSpyZone
128. AntiThiefWare
129. AntiVer2008
130. AntiVermeans
131. AntiVermins
132. AntiVerminser
133. AntiVirGear
134. AntiVirProtect
135. Anti-Virus and Spyware
136. Anti-Virus and Trojan
137. Antivirus Email
138. AntiVirus Gold
139. AntiVirus Golden
140. Antivirus Protection
141. AntiVirus Protector
142. Antivirus Solution
143. AntiVirusAdvance
144. AntivirusForAll
145. AntivirusGold
146. AntiVirusPCSuite
147. AntiWorm2008
148. AntiWurm2008
149. AnyCleaner
150. ArmorWall
151. AVSystemCare
152. AwolaB
153. BazookaBar
154. BestGuardPlatinum
155. BestsellerAntivirus
156. Botsquash
157. BPS Security Console
158. BPS Spyware & Adware Remover
159. BPS Spyware Remover
160. BraveSentry
161. BreakSpyware
162. BugsDestroyerC
163. CheckFlow CheckSpy & Anti Spyware 2005
164. CleanerMaster
165. CleanX
166. CoffeeCup Spyware Remover
167. Consumer Identity
168. ContraVirus
169. Copperhead AntiSpyware
170. CryptDrive
171. CurePcSolutions Anti-Spyware
172. CyberDefenderD
173. DataHealer
174. DefenseAntiMalware
175. Defenza
176. Deus Cleaner
177. DIARemover
178. DioCleaner
179. DiscErrorFree
180. DisqudurProtection
181. Doctor Adware
182. Doctor Adware Pro
183. Doctor Alex
184. DoctorAdwarePro
185. DoctorCleaner
186. DoctorVaccine
187. DrAntispy
188. Draze Toolbar
189. DriveCleaner
190. DriveCleaner 2006
191. DrProtectionE
192. eAcceleration/Veloz Stop-Sign
193. EAdwareKiller
194. EAdwareRemoval
195. EAdwareRemover
196. EAntiSpyware
197. Easy Erase Spyware Remover
198. Easy SpyRemover
199. Easy Spyware Killer
200. Easy Spyware Scanner
201. EasySprinter
202. Elimiware
203. Emco Malware Bouncer
204. ErrClean
205. Error Fix
206. Error Fixer
207. Error Scan and Fix
208. ErrorDigger
209. ErrorDoctor
210. ErrorInspector
211. ErrorKiller
212. ErrorNuker
213. ErrorProtector
214. ErrorSafe
215. ESpywareBlocker
216. ESpywareDefender
217. ESpywareKiller
218. ESpywareRemoval
219. ESpywareRemover
220. ESpywareScanner
221. ETD Security Scanner
222. Evidence Eliminator
223. Evidence Eraser Pro
224. ExpertAntivirus
225. EZVideoF
226. FastCleaner
227. Files Secure 2.2
228. Filterprogram
229. FiltroDeTrojan
230. Fix Registry Errors
231. FixerAntispy
232. Fixiter
233. Flobo Free Anti Spyware Clean
234. Flobo Spyware Clean
235. Free Spyware Adware Scanner and Remover
236. Freeze.com AntiSpyware
237. Froggie Scan
238. FullSystemProtectionG
239. GarbageClean
240. GoldenAntiSpy
241. GoodbyeSpy
242. GuardBar
243. GuardCenterH
244. HardDiskVakt
245. HitSpy
246. HitVirusI
247. IC Spyware Scanner
248. IE AntiVirus
249. IE Defender
250. IHateAdware
251. InfeStop
252. Intelligent Spyware Cleaner
253. Internet Cleanup
254. InternetAntiSpy
255. InternetShield
256. iSpyKillerJ
257. JC Spyware Remover & Adware KillerK
258. KaZaaP
259. Keep Your Privacy
260. KeineGefahr
261. KillAllSpyware
262. KillAndClean
263. KillSpy
264. KnowHowProtectionL
265. LastDefender
266. LiveAntispy
267. LiveKill
268. LiveProtect
269. LiveProtectionM
270. MacroAV
271. MagicAntispy
272. Malware Bell
273. Malware Scanner
274. Malware Stopper
275. MalwareAlarm
276. MalwareBot
277. MalwareBurn
278. MalwareCore
279. MalwareDestructor
280. MalwarePro
281. MalwareScanner
282. MalwareStopper
283. MalwaresWipeds
284. MalwareWar
285. MalwareWipe
286. MalwareWipe Pro
287. MalwareWiped
288. MalwareWiper
289. Malwarrior
290. MalWhere
291. Max Privacy Protector
292. MaxNetShield (MNS Spyware Remover & History Eraser)
293. MenaceRescue
294. MenaceSecure
295. MicroAntivirus
296. Mr.AntiSpy
297. My Privacy
298. MyBugFreePc
299. MyNetProtector
300. MyPCTuneUp
301. MySpyFreePC
302. MySPyProtectorN
303. NadadeVirus
304. NeoSpace
305. Neospace Internet Security
306. NetBrowserPro
307. Netcom3 Cleaner
308. NetPumper
309. NetSpyProtector
310. NoAdware
311. No-Spy / Sin-Espías ** (ver nota 1)
312. NoSpyX
313. NoWayVirusO
314. Online Privacy Pro
315. OnlineGuard
316. OrantieSpion
317. OSBOdyGuard
318. Oxford Spyware RemoverP
319. Page Cannot Be Displayed
320. PAL Emergency Response
321. PAL Spyware Remover
322. PC AdWare SpyWare Removal
323. PC Error Eliminator
324. PC Health Plan
325. Pc-Antispyware
326. PCArmor
327. Pc-Cleaner
328. PCCleaner 2007
329. pcOrion
330. PcSecureSystem
331. PCSleek Error Cleaner
332. PerfectCleaner
333. PerformanceOptimizer
334. PestBot
335. PestCapture
336. PestProtector
337. PestTrap
338. PestWiper
339. PornoPlayer
340. Privacy Champion
341. Privacy Crusader
342. Privacy Defender
343. Privacy Fusion
344. Privacy Keeper
345. Privacy Redeemer
346. Privacy Tools 2004
347. PrivacyCrusader
348. PrivacyProtector
349. PrivacyRedeemer
350. PrivacyWatcher
351. ProAntiSpy
352. Protect Your Identity
353. ProtectingTool
354. PSGuard
355. PureSafetyHere
356. PurityScan / PuritySweepQ
357. QuickCleanerR
358. RaptorDefence
359. RazeSpyware
360. Real AdWareRemoverGold
361. Real Antivirus
362. RealAV
363. RebrandSoft AdwareSpyware Remover
364. RegFreeze
365. Registry Cleaner
366. Registry Doc 2006
367. Registry Doctor
368. Registry Fix It
369. Registry Optimizer 2007
370. Registry Repair 2006
371. RegistryCare
372. RegistryCleanerXP
373. RegistryCleanFixer
374. RemedyAntiSpy
375. RemoveIT Pro
376. RescateDeAmenazas
377. Restore My FilesS
378. Safe & Clean (Scan & Clean)
379. SafeAndClean
380. SafePcTool
381. SaferScan
382. SafeStrip
383. SafeWebSurfer
384. SamuraiSpy
385. Scan & Repair Utilities 2006
386. Scan and Repair Utilities 2007
387. ScanSpyware
388. Scumware-Remover
389. SearchAndDestroy
390. SecureMyPC
391. Security iGuard
392. SiteTicket
393. SlimShield
394. SmartSecurity
395. Smitfraud
396. SpamBlockerUtility
397. SpamBlockerUtility
398. SpwareRemoval
399. SpwareRemover
400. Spy Analyst
401. Spy Annihilator
402. Spy Cleaner Platinum
403. Spy Crusher
404. Spy Defence
405. Spy Detector
406. Spy Emergency 2005
407. Spy Guardian Pro
408. Spy iBlock
409. Spy Officer
410. Spy Reaper
411. Spy Shredder
412. Spy Sniper
413. Spy Sniper Pro
414. Spy Sniper Pro
415. Spy Stalker
416. Spy-Ad Exterminator Pro
417. SpyAdvanced
418. SpyAssassin
419. SpyAssault
420. SpyAway
421. SpyAxe
422. SpyBan
423. SpyBeware
424. SpyBlast
425. Spy-Block
426. SpyBlocs/eBlocs.com
427. SpyBouncer
428. SpyBurn
429. SpyBuster
430. SpyButcher
431. SpyClean
432. SpyCleaner
433. SpyContra
434. Spy-Control
435. SpyCrush
436. SpyCut
437. SpyDawn
438. SpyDeface
439. SpyDeleter
440. SpyDemolisher
441. SpyDestroy Pro
442. SpyDoctor
443. SpyEliminator
444. SpyFalcon
445. SpyFerret
446. SpyFighter
447. SpyFighterPro
448. SpyFirewall
449. SpyFlusher
450. SpyGuardian Pro
451. SpyHazard
452. SpyHeal
453. SpyHunter
454. SpyiBlock
455. SpyiKiller
456. Spyinator
457. Spy-Kill
458. SpyKiller
459. SpyKiller 2005
460. SpyKillerPro
461. SpyLax
462. SpyLocked
463. SpyMarshal
464. SpyMaxx
465. SpyNoMore
466. SpyOfficer
467. SpyOnThis
468. SpyOnThis
469. Spy-Out
470. SpyPry
471. SpyReaper
472. SpyRemover
473. Spy-Rid
474. SpySanitizer
475. SpySheriff
476. SpyShield
477. Spy-SHield
478. SpyShredder
479. SpySnipe
480. SpySoap
481. SpySoldier
482. SpySpotter
483. SpySquash
484. SpyStriker
485. SpyToaster
486. SpyTrooper
487. SpyVampire
488. SpyVest
489. SpyViper
490. Spyware & Adware Removal
491. Spyware & Pest Remover
492. Spyware & Pop-Up Utility
493. Spyware Annihilator
494. Spyware Annihilator Pro
495. Spyware B1aster
496. Spyware Bomber
497. Spyware C.O.P.
498. Spyware Catch
499. Spyware Cleaner
500. Spyware Cleaner & Pop-Up Blocker
501. Spyware Cops
502. Spyware Defense
503. Spyware Destroyer
504. Spyware Detector
505. Spyware Disinfector
506. Spyware Hospital
507. Spyware Immobilizer
508. Spyware IT
509. SpyWare Killer
510. Spyware Knight
511. Spyware Medic
512. Spyware Nuker
513. Spyware Nuker XT
514. Spyware Protection Pro
515. Spyware Quake
516. Spyware Removal Wizard
517. Spyware Remover (alwaysfreealways.com)
518. Spyware Remover (SpyAdvanced)
519. Spyware Scrapper
520. SpyWare Secure
521. Spyware Seizer
522. Spyware Sheriff
523. Spyware Shield
524. Spyware Slayer
525. Spyware Sledgehammer
526. Spyware Snooper
527. Spyware Soft Stop
528. Spyware Stormer
529. Spyware Striker Pro
530. Spyware Suite 2005
531. Spyware Terminator 4 (de Invender.nl)
532. Spyware Vanisher
533. Spyware Wizard
534. SpywareAnnihilatorPro
535. SpywareAssassin
536. SpywareAvenger
537. SpywareBeGone
538. SpywareBomb
539. SpywareBot
540. SpywareButcher
541. SpywareCleaner
542. SpywareCrusher
543. SpywareDetector
544. SpywareFlusher
545. SpywareHound
546. SpywareIsolator
547. SpywareKill
548. SpywareKilla
549. SpywareKnight
550. SpywareLocked
551. SpywareLocker
552. SpywareNo!
553. SpywarePolice
554. SpywarePro
555. SPYwareRemover
556. SpywareScrub
557. Spyware-Secure
558. SpywareSeeker
559. SpywareShield
560. SpywareSoftStop
561. SpywareSquash
562. SpywareSterilizer
563. SpywareStop
564. Spyware-Stop
565. SpywareStrike
566. Spyware-Sweeper
567. SpywareSweeperPro
568. SpywareTek / Spyware Removal System
569. SpywareThis
570. SpywareWipe
571. SpywareXP
572. SpywareZapper
573. SpyWatchE
574. SpyWiper
575. StartGuard
576. StopGuard
577. StopingSpy
578. StopItBlockIt 2005
579. StorageProtector
580. SunShine Spy
581. SunShineSpy
582. Super Spyware Remover
583. SuperSpywareKiller
584. SwiftCleaner
585. SysKontroller
586. SysProtect
587. System Detective
588. System doctor
589. System Live Protect
590. SystemDefender
591. SystemDoctor 2006
592. SystemErrorFixer
593. SystemGuard
594. SystemStableT
595. TeoSoft Anti-Spyware
596. Terminexor
597. The Adware Hunter
598. The SpyGuard
599. The Spyware Detective
600. The Spyware Shield
601. The Ultimate Spyware Adware Remover
602. The Web Shield
603. TheSpyBot
604. TheSpywareKiller
605. Titan AntiSpyware
606. TitanShield AntiSpyware
607. Top10Reviews SpyScan
608. Trojan Guarder Gold
609. TrojanerFilter
610. TrojansFilter
611. TrojansFiltre
612. TrojansKiller
613. True Sword
614. TrueWatch
615. Trust Cleaner
616. TrustedAntivirus
617. TrustedProtection
618. TrustSoft AntiSpyware
619. TZ Spyware Adware Remover
620. TZ Spyware RemoverU
621. UControl
622. Ultimate Cleaner
623. Ultimate Defender
624. Ultimate Fixer 2007
625. UltimateCleaner
626. UltimateCleaner 2007
627. Ultimatefixer2007
628. Ultimate-Spyware Adware Remover
629. Unigray
630. UnSpyPCV
631. VBouncer/AdDestroyer
632. VIPAntiSpyware
633. VirusBlast
634. VirusBlaster
635. VirusBlasters
636. VirusBurst
637. VirusBursters
638. VirusEffaceur
639. VirusGuard
640. VirusHeal
641. Virus-Kill
642. VirusLocker
643. VirusProtect
644. VirusProtectPro 3.3, 3.4, 3.5, 3.6 3.7
645. VirusRanger
646. VirusRay
647. VirusRescue
648. VirusRescue
649. VirusschlachtW
650. WareOut Spyware Remover
651. WebSafe Spyware Secure
652. WebSpyShield
653. WinAntiSpyware 2005 / 2006 / 2007 / 2008
654. WinAntivirus 2005 / 2006 / 2007 / 2008
655. WinAntiVirus Pro 2006
656. Winantivirus pro 2007
657. Wincleaner AntiSpyware
658. WinFix Master
659. WinFixer
660. WinFixer 2005
661. WinFixMaster / WinFix Master
662. Winhound Spyware Remover
663. Winkeeper
664. WinPerformance
665. Winreanimator
666. winsecureav
667. WinSecureAv
668. WinSecureDisc
669. WinSpywareProtect
670. WinSOS
671. WinSpyControl
672. WinSpyKiller
673. WinXDefender
674. Winxprotector
675. WorldAntiSpyX
676. XpCleanerPro
677. X-Con Spyware Destroyer
678. Xmembytes AntiSpyware
679. XP Antivirus 2008
680. XPAntivirus
681. XpAntiVirus
682. XpCleanerPro
683. X-Spyware
684. Xspyware
685. XSRemover
686. XXXAccessY
687. YourPrivacyGuardZ
688. ZeroSpyware
689. ZoneProtect AntiSpyware

**Nota 1** Sin-Espías/No-Spy – Se encuentra en el listado debido a falsos positivos. En abril del 2005, una nueva versión de Sin-Espías fue lanzada, seguido por nuevas definiciones. Las pruebas con esta nueva versión indica que los problemas de falsos positivos se han resuelto satisfactoriamente. Así que el Sin-Espías ya no es mas considerado un antispywares sospechoso.
Información extraída de:

http://www.forospyware.com/t5.html

Se agradece a ElPiedra por esta lista.

Entrando en detalles, justo cuando iba a copiar algo de la USB a mi PC que sorpresa me lleve, no apareció ninguna pantalla de autoarranque de windows, me dije: “que extraño”, sin embargo dije, puede suceder… pero vi que el led de la flash no se apagaba, y dije… “Virus”, solo restaba ver cual de todas las variedades del tipo USB era, resulto ser la del sxs.exe, segun el Kaspersky es el Packed.Win32.NSAnti.a se me hace conocido . Ahora bien vamos al grano… como eliminarlo:

1- Cierra el Proceso SVOHOST.EXE

2-Tenemos que ir a la fuente… la USB(se debe entrar por ejecutar=>cmd>unidad origen infectada) y eliminar el autorun.inf y el sxs.exe (se debe usar attrib -s -r -h nombredearchivo) que vienen de polizones; para eliminar es del nombredearchivo.

2-Ejecutamos Regedit y en el menu Editar > Buscar, el objetivo es svohost o soundmam cualquiera de los 2 bastará. Y lo eliminan.

3-Regresamos a trabajar desde adentro y nos dirigimos al directorio donde se instalo windows y de ahi a system32, claro todo esto desde cmd, usamos el comando attrib igual que en el paso anterior pero para los archivos winscok.dll y svohost.exe; posteriormente se eliminan con el comando del nombredearchivo, pero antes de eso, cuando quieran borrar el winscok.dll les dira que no se puede. Para borrarlo hay 2 opciones:

a)Reinician y entran en modo a prueba de fallos y lo eliminan manualmente ó

b)Se bajan el unlocker y lo instalan y a la hora de borrarlo detectara que programa esta manteniendo ocupado el winscok.dll(por cierto eso hace el unlocker ayuda a terminar procesos “rebeldes” que no se dejan terminar) ya que les salga la ventana del unlocker le dan desbloquear y lo eliminan como gusten .

Tienen que hacer todo esto para cada unidad extra que tengan, si tienen varios discos esclavos, se tiene que hacer el paso 1 para cada uno, igual para las USB u otros dispositivos extraibles como ipods, etc. presionando shift cuando se inserte para que no se ejecute el autorun y tambien haciendo el paso 1. El autorun nunca se copia en el disco duro donde se “adhiere” el svohost.

Llegando a la ultima parte este es una version parecida al de mi post #2, pero guarda sus diferencias y similitudes: deshabilita los archivos ocultos y del sistema, al ser otra versión afecta otra parte del registro de windows, batalle un poquillo en encontrar esto y casi me friego el registro de Hidden .

1- Abre regedit y busca en la ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

una entrada llamada CheckValue su tipo es alfanumerico, esta la sobreescribe el virus, debes borrarla y crear una nueva con el mismo nombre pero tipo DWORD y le das valor “1″ (sin las comillas claro) ; tambien se debe buscar en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

se debe revisar antes que sea del tipo DWORD y que valga “2″, de lo contrario se hace un proceso similar al anterior.

2-Para los archivos del sistema es en

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden

y ahi le cambias el CheckValue, debe ser DWORD con valor “0″(cero).

Ojo se puede usar la solución del post #2 para esto por lo menos para los archivos de sistema, pero es importante hacer el paso 1 de este “disque tutorial para desbloquear archivos ocultos” para los archivos normales, ya que afecta el registro a un nivel mas profundo . Eso es todo por hoy, que tengo que ir a dormir…

Adjunto copia del virus.

Se agradece el aporte a vaniso y a la web http://www.forospyware.com/t53822.html

¿Qué significa una red P2P?
Esta es la sigla que se le da a los programas Peer-To-Peer (P2P), los cuales usan una red común (por lo general diferente para cada programa), para comunicar entre si las computadoras de sus usuarios, los que comparten ciertos directorios, donde se encuentran los archivos a intercambiar.

Si bien este tipo de programas y redes son cada dia mas común para el intercambio de programas ilegalmente al igual que música y otro tipo de archivos tiene dos grandes riesgos.

1- El intercambio de archivos que están camuflados y que realmente se trata de virus, gusanos o troyanos. Existen decenas de ejemplos, y es una de las más importantes fuentes de propagación e infección hoy día.

2- Muchos de estos programas que usamos para hacer los intercambios en redes P2P al instalarlos nos instalan silenciosamente programas no deseados Spywares o Adwares que son usados por los patrocinadores de estos productos para recabar informacion de los usuarios.

Ahora bien aqui estan las listas:

Listado actualizado al 02 de Febrero del 2008

• Programas P2P que instalan Adware/Spyware:
• Audiogalaxy (obsoleto)
• Bearshare (la versión gratuita)
• BitDownload
• Bitgrabber
• Bitroll
• BitTorrent (varios clientes)
• BitTorrent Ultra
• Bittorrent Ultra
• Blubster
• Blubster 2.x (Piolet)
• Computwin (FileNavigator)
• E-Donkey (Overnet) (la versión gratuita)
• Exeem
• File Pipe P2P
• FileCroc
• FreeWire
• Grokster (la versión gratuita)
• Imesh (la versión gratuita)
• KaZaa (la versión gratuita)
• Kiwi Alpha
• Limewire (versiones antiguas)
• MediaSeek
• Morpheus
• NeoNapster
• Netpumper
• OneMX
• Piolet
• RockItNet
• Torrent101
• Torrentq
• Warez P2P
• Xolox

• Programas P2P libres de Spyware:
• µTorrent
• ABC Bittorrent Client
• Ares 1.9.1 (Las versiones anteriores tenían adwares)
• Ares Lite
• AudioGnome
• Azureus
• Azureus
• BadBlue (no agrega spyware pero requiere registrarse)
• BitComet
• BitComet
• BitSpirit
• BitTornado
• BitTorrent
• Blubster 1.2.3 (las versiones más nuevas incluyen Adware)
• Burst! BitTorrent Client
• CQ_EX
• DC++
• Deepnet Explorer
• Direct Connect
• EarthStation5
• E-Mule
• Filecroc
• Filetopia
• Frostwire
• Gnucleus
• Halite
• KCEasy
• Limewire (versiones actuales están limpias, las antiguas no)
• MediaSeek Lite (otro de la misma compañía, agrega adware)
• mldonkey
• Mute
• Phex
• Qnext
• Shareaza
• Soulseek
• Torrent Search
• TorrentStorm
• Waste
• WinMX (Actualmente, este software ya no está funcionando, las redes WinMX fueron clausuradas a raíz de problemas con la RIAA)
• Zultrax (no tiene desinstalador)

Que tengan buen día… esto fue extraido de la pagina:

http://www.forospyware.com/t7.html

Se agradece a ElPiedra por su aporte…

Busca y elimina en Regedit cualquier registro de avpo y de ntde1ect (ojo es “ntde1ect”, el ntdetect es un proceso geniuno de windows).

Despues ejecuta el cmd y ve al directorio raiz y procedemos a eliminar un par de archivos maliciosos, 1)Autorun.inf y 2)Ntde1ect.com; yo utilize:

attrib -r -s -h nombredearchivo

procederemos a eliminarlos con el comando

del nombredearchivo

Después nos dirigimos a windows\system32 (o segun sea el directorio donde instaló el Sistema Operativo) y hacemos lo mismo del attrib, en system32 hay otros 2 archvios: 1)avpo.exe y 2)avpo0.dll, usamos de esta forma el attrib:

attrib -r -s -h avp*.*

despues:

del avp*.*

si algun archivo no se deja, reinicie y entre en modo a prueba de fallos presionando F8, y elimina desde el cmd. Ahora bien para habilitar de nuevo la vista de arhcivos ocultos y/o del sistema.

Se debe entrar ahi desde Regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced

en la parte derecha busca la clave Hidden del tipo DWORD y cambia su valor, “1″ para mostrar los archivos ocultos y “2″ para ocultarlos. Esto para los archivos ocultos, ahora bien para los archivos de sistema.

En donde mismo buscar la clave ShowSupperHidden del mismo tipo y cambiar su valor, “1″ para mostrar los archivos del sistema y “0″ para ocultarlos. Ya después de esto podras activar estas opciones en herramientas=>opciones de carpeta.

Eso es todo, se agradece la aportacion a ole1105 en trucoswindows.net por las claves de registro.

Bueno mi primer post mi primer blog… hace rato un compañero me dijo que estaba batallando con un virus y yo tuve que lidiar con una version debilitada de otro gracias a mi hermana ¬_¬.

El virus de mi compañero, el email-worm.win32.runouce.b, parece que su alimento favorito son archivos ejecutables, sepa como lo obtuvo, aunque por lo que me dijo debió ser el mismo que tenía otro compañero (Luque, Luque, uh uh). Parece que la receta secreta para darle cuello es eliminar su registro, en regedit, buscando cualquier rastro de renouce o runouce y eliminarlo, para despues eliminar de los procesos y posteriormente de system32 este parásito. Desafortunadamente no hubo prisioneros xD.

Pasando al virus que me toco quitar a mi, era un Backdoor.Win32.SdBot.bxr, el cual mi hermana acepto inocentemente, ya que se lo habian enviado por el msn un amigo, pero se dio cuenta de que lo tenia por que se le trabó el msn y tuvo que cerrarlo, y al volver le dijeron sus contactos que les habia enviado un archivo lo cual obviamente explica por que se trabo la pc, sobre todo por los tantos contactos que tiene en el msn la mayoria que juegan yugioh, fuchi. Lo que esta cosa hacia era copiarse en system y hacerse pasar por el lsass, asi que pienso que es algun clon del sasser, si no es el mismo, y todo estuvo bajo control gracias a que tenia el xp actualizado.

Bueno es todo por hoy no creo que haya problema sobre como eliminar el segundo virus. Por cierto adjunto copia de este , por lo que vi, es un archivo zip, que no se debe abrir directamente, ya que esto libera el virus. Para lo que no sepan lo que hace ahi está el google. Yo lo quite en un mano a mano, como lo haría Zaraki Kenpachi.