Download Eliminar virus "Doble Tilde (´´)" con DT

Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe
Estas en el tema de: Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe en el foro
de Documentación de ForoSpyware. Nombre: Trojan.W32/Wsnpoem.AW Tipo: Trojano con
funciones de Keylogger Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ,
Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD,
TROJ_ZBOT.QT, Generic PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD,
Troj/BckDoor-B, Troj/Zbot-CK, Troj/Agent-KZY, Troj/Dloadr-CXH Este malware conocido
popularmente por el virus del
post #1
16/02/10, 19:45:47
Aяcαиgєℓ
Ex-Colaborador
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.928
Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe
Nombre: Trojan.W32/Wsnpoem.AW
Tipo: Trojano con funciones de Keylogger
Alias: Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/SmallEKM, Wsnpoem.AW,Win32/Kollah.NU, W32/Zbot, TROJ_ZBOT.AJD, TROJ_ZBOT.QT, Generic
PWS.y!F1684D85, TROJ_ZBOT.AJR, Troj/Zbot-AX, Troj/Zbot-BD, Troj/BckDoor-B, Troj/ZbotCK, Troj/Agent-KZY, Troj/Dloadr-CXH
Este malware conocido popularmente por el virus del "Doble Tilde" o "Doble Acento" se
caracteriza justamente por escribir dos tildes en vez de una, (así ´´), y no una como lo lo
haría normalmente, impidiendo escribir las vocales tildadas correctamente, aparte de realizar
ocultamente lo siguiente:




Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo
modificando las tildes en los sistemas en español.
Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas
páginas web.
Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso
a las páginas que visita.
Envía la información recogida a su autor y envía el nombre de la máquina a la
siguiente dirección: 209.125/cstable/s.php
Si bien desde InfoSpyware venimos siguiendo este y publicando las soluciones contra este
desde el año 2007 en este post de las FAQs, recientemente nos han estado reportando una
oleada de nuevos casos de nuevas variantes aleatorias mas difíciles de detectar y eliminar, por
lo que junto con el resto del equipo desarrollamos una herramienta gratuita y especifica para
eliminar este llamada "DT-Kill" (Doble Tilde Kill) la cual ponemos a disposición de nuestros
usuarios junto con los pasos correctos a seguir para su uso.
Este malware en HijackThis lo verán representado de este modo:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDO
WS\system32\ms****32.exe,
Cita:
*Nota*Donde esta ****, significa que los caracteres pueden ser aleatorios, de no mas de 4
dígitos, y pueden ser numero o letras
Herramientas necesarias para eliminar al Malware
DT-Kill.exe (Al final del post)
CCleaner
MalwareBytes' Antimalware
Pasos para su eliminación
Cita:
- Descargar y actualizar las herramientas mencionadas.
- Ejecutar estas herramientas (una por una)
1.
2.
DT-Kill.exe
MalwareBytes' Antimalware
Cita:
*Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:
1.
2.
3.
4.
Desactiva temporalmente el Antivirus y/o Antispyware.
Ejecute DT-Kill.exe
El proceso de desinfección iniciara.
El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la
infección esta presente)
5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DTKill.exe
6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente
en C:\R_TKill.txt
- Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de
acuerdo a su manual.
- Reinicie el equipo y compruebe los resultados.