Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2K vistas

    Elimina El Virus Que Evita Puedas Descargar Cualquier Archivo

    Cargado por

    Cesar Gomez
    Este documento describe un virus llamado ZeroAccess que evita la descarga de archivos en los navegadores. ZeroAccess es un sofisticado rootkit que se propaga a través de varios métodos e infecta sistemas de 32 y 64 bits, ocultándose de los antivirus. Se recomienda usar las herramientas RogueKiller o Malwarebytes Anti-Malware para desinfectar sistemas infectados.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Elimina El Virus Que Evita Puedas Descargar Cualquier Archivo

    Cargado por

    Cesar Gomez
    2K vistas4 páginas
    Este documento describe un virus llamado ZeroAccess que evita la descarga de archivos en los navegadores. ZeroAccess es un sofisticado rootkit que se propaga a través de varios métodos e infecta sistemas de 32 y 64 bits, ocultándose de los antivirus. Se recomienda usar las herramientas RogueKiller o Malwarebytes Anti-Malware para desinfectar sistemas infectados.

    Descripción original:

    Virus

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe un virus llamado ZeroAccess que evita la descarga de archivos en los navegadores. ZeroAccess es un sofisticado rootkit que se propaga a través de varios métodos e infecta sistemas de 32 y 64 bits, ocultándose de los antivirus. Se recomienda usar las herramientas RogueKiller o Malwarebytes Anti-Malware para desinfectar sistemas infectados.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    2K vistas4 páginas

    Elimina El Virus Que Evita Puedas Descargar Cualquier Archivo

    Cargado por

    Cesar Gomez
    Este documento describe un virus llamado ZeroAccess que evita la descarga de archivos en los navegadores. ZeroAccess es un sofisticado rootkit que se propaga a través de varios métodos e infecta sistemas de 32 y 64 bits, ocultándose de los antivirus. Se recomienda usar las herramientas RogueKiller o Malwarebytes Anti-Malware para desinfectar sistemas infectados.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    de 4

    Elimina el virus que evita puedas

    descargar cualquier archivo (contena un


    virus y se elimin)
    Es posible que desde hace tiempo y sin razn aparente no puedas descargar archivos
    desde ninguno de los navegadores instalados en tu sistema, pues bien, el causante puede
    ser la infeccin de un virus.
    Esto evitar que se pueda descargar cualquier archivo (aunque la pgina web que
    visitemos sea segura), algo que puede resultar confuso, ya que el error se muestra dentro
    del propio navegador, como si del propio sistema se tratara.

    Recordad que debido a este inconveniente, tampoco podris descargar el software con el
    que desinfectar el sistema, por ello puede ser interesante descargarlo desde otro PC.

    DETALLES TCNICOS:
    Habitualmente el causante de este mal es el sofisticado rootkit ZeroAccess, tambin
    conocido como Sirefef max++. Este virus suele ser utilizado para descargar otros
    malwares e incluso infectar los sistemas para formar parte de botnets.
    La infeccin puede producirse por diversos medios: Peer-to-Peer, pginas web
    maliciosas, correo electrnico, software/keygens Es habitual infectarse por exploits
    que afectan a versiones de Java obsoletas curiosamente, tambin he observado
    propagaciones tras la conexin de un SmartPhone infectado al Pc.
    En ciertos casos el Antivirus instalado en el sistema detecta la amenaza pero no
    consigue desinfectarla satisfactoriamente.
    Este rootkit afecta a sistemas de 32-bit y 64-bit, y aunque inicialmente afectaba
    nicamente a Internet Explorer, sus ltimas variantes damnifican a la mayora de los
    navegadores instalados en el sistema.
    Los mensajes pueden variar segn el navegador:
    Internet Explorer: Archivo.exe contena un virus y se elimin
    Mozilla Firefox: La descarga se completa pero el fichero no se puede abrir
    Google Chrome: Se ha producido un error inesperado del programa antivirus al
    analizar este archivo.

    ZeroAccess tiene la cualidad de ocultarse de los procesos del sistema, evitando ser
    localizado fcilmente: las nuevas variantes de este virus utilizan caracteres Unicode no
    imprimibles para dificultar su deteccin (evitando incluso que sean visibles en el
    explorador). Tambin restringe ciertas claves de registro para evitar que sean
    modificadas.

    Adems, modifican el ACL de los directorios para evitar poder acceder a los mismos
    (aunque podramos tomar posesin del directorio).

    La estructura de directorios se forma como sigue:


    1%Program Files%\
    2Google\
    3Desktop\
    4Install\
    5{abcdefgh-abcd-abcd-abcd-abcdefghijkl}\
    6???\???\???\
    7...\

    Ficheros asociados al malware:


    Posibles Nombres Adicionales:
    googleupdate.exe [31/46] [malwr]
    RegNow Download Manager
    Gupdate (servicio)
    Varios Exploits Asociados:
    CVE-2012-1723
    CVE-2012-0507
    CVE-2010-1885
    CVE-2012-4681

    nhafecgdmtqybtwnx.exe
    Identificacin Antivirus:
    Backdoor.Win32.ZAccess.cwhq
    BackDoor.Maxplus.12844
    Trojan.Downloader.ED
    TrojanDropper:Win32/Sirefef

    CVE-2010-0188

    Trj/dtcontx.G

    Localizacin habitual:

    C:\Users\<Usuario>\AppData\Local\Google\Desktop\Install\{eb51a9fc-cee42bf4-5e52-e5c947df7b09}\???\???\???\{eb51a9fc-cee4-2bf4-5e52e5c947df7b09}\
    C:\Program
    Files\Google\Desktop\Install\{eb51a9fc-cee4-2bf4-5e52e5c947df7b09}\ \\???\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\

    DESINFECCIN:
    Las diversas variantes de malware fuerzan a fabricantes y desarrolladores publicar
    nuevas bases de firmas antivirus peridicamente. Es por ello que en ciertos momentos
    una solucin pueda funcionar mejor que otra, pero estas han sido las ms efectivas para
    combatirlo.
    Puede ser complejo eliminarlo manualmente, ya que no ser suficiente con restaurar el
    navegador a sus valores de fbrica o reinstalarlo.
    OPCIN 1:

    Descargar la aplicacin RogueKiller de su pgina oficial [Descargar]


    Al ejecutarla realizar automticamente un pre-escaneo
    Pulsar el botn Scan para analizar el sistema
    Una vez finalizado, seleccionar las entradas relacionadas con ZeroAccess y
    pulsar el botn Delete para eliminar las llaves de registro infectadas
    Reiniciar el sistema
    Volver a ejecutar la aplicacin RogueKiller
    Desinfectar nuevamente si existieran restos del malware

    OPCIN 2:

    Descarga e Instala la aplicacin Malwarebytes Anti-Malware Free [Descargar]

    Actualiza la proteccin (Update Malwarebytes Anti-Malware)


    Desde la pestaa Scanner realiza un anlisis completo (Perform full scan)
    Cuando finalice selecciona el malware detectado y elimnalo (Remove Selected)

    También podría gustarte