WEBSITEVIEWER es horrible, cómo me libro de este malware

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
TIBUR99
Mensajes: 1
Registrado: 14 Oct 2004, 22:32
Ubicación: Lima, Perú

WEBSITEVIEWER es horrible, cómo me libro de este malware

Mensaje por TIBUR99 » 14 Oct 2004, 23:26

Cuando llevo un rato en internet, me aparece una pantalla que dice "Espere por favor mientras que preparamos el pugin"



Es el websiteviewer. Sé que crea unos archivos en una carpeta del mismo nombre ubicada en archivos de programa. Ahi ubica 4 archivos imposibles de borrar para mí hasta ahora.



Consigo quitar los archivos, paso el antivirus, el ad-ware, el spybot, limpieza con el regcleaner, hago todo lo que creo conveniente pero al rato, asi como 45 min despues esta otra vez. Y esto me pasa todos los dias, cada vez que conecto.



El archivo crea unos registros en

HKEY_CURRENT_USERSoftwareWebSiteViewer



Siempre elimino todo eso y tampoco nada. Crea tambien un archivo en Windows/inicio



Es insoportable. Necesito ayuda para eliminarlo.



Gracias



Christian Rodriguez
Soy un principiante en busca de ayuda
Arriba
Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 15 Oct 2004, 02:02

Será más fácil ayudarte si pones por lo menos qué SO usas.

Salu2

Caito
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 Oct 2004, 11:59

Aparte de la conveniencia de conocer el sistema operativo, como muy bien indica Caito, y poder aconsejarte especificamente en como arrancar y demás, lo cual ya nos dirás en tu proximo post, te adjunto informacion al respecto de este troyano:





:segun TREBD


[quote]
Informacion general y eliminacion manual



http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP





detalles tecnicos:



http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T


[/quote]
___________



Informacion en castellano, recopilado de otros foros:


[quote]
Seguridad Info > Enciclopedia Del Virus > TROJ_PORNDIAL.BP



TROJ_PORNDIAL.BP



Este Troyano dialer/downloader puede llegar en un sistema en muchas maneras.



Puede presentarse como herramienta y ser descargado de una Web. La mayoría de veces el troyano viene disfrazado como utilidad.



Puede también ser descargado a través de una red de P2P como Kazaa, emule, edonkey, etc



Puede llegar como anexado a un email. Sin embargo, tiene que ser anexado expresamente por un usuario.



Puede también ser instalado y ser ejecutado manualmente por un usuario en la máquina.



(nota: Los programas Troyanps no tienen ningún mecanismo de auto-propagacion, tienen que ser distribuidos o descargados expresamente.)





Instalación



Tras la ejecución, este troyano presenta una caja de dialogo que contiene el texto siguiente:



"Espere por favor mientras que preparamos el plugin"



Luego abre una ventana de conexión con la siguiente web porno:



http://www.dialeadmin.com



Y crea el directorio de WEBSITEVIEWER en la carpeta de los archivos del programa, donde crea los siguientes archivos:



111867.dd - archivo ocultado del texto que contiene la información sobre la cuenta del usuario creó

111867.dlr - utilidad del sintonizador del correo

111867.exe - copia de sí mismo

111867.ico - archivo del icono que el sintonizador utiliza



Modificaciones en el Registro



Este troyano crea las siguientes claves en el registro de sistema



HKEY_CURRENT_USERSoftwareWebSiteViewerSettings

lc = "?"



HKEY_CURRENT_USERSoftwareWebSiteViewerSettings

lang = ""



HKEY_CURRENT_USERSoftwareWebSiteViewerSettings

país = "?"



HKEY_CURRENT_USERSoftwareWebSiteViewerSettings

lang2 = "?"



HKEY_CURRENT_USERSoftwareWebSiteViewerSettings

rc2 = "?"



(nota: ¿??? es variable, que depende de la entrada de datos durante la instalación.)



También crea el link SEXCAM.LNK , que accede al archivo creado en el escritorio de Windows y en el menú de inicio


[/quote]



___________



experiencia de un forero de otro foro que explica como lo elimino:




[quote]
iniciar a modo seguro:

primero pasar Spybot.



ejecutar, regedit.



doble clic en hkey_current_user.

doble clic en software,

eliminar la carpeta WebSiteViewer.



cerrar el editor de registro.



inicio buscar WebSiteViewer.

eliminar todo el contenido.



de nuevo en buscar: sexcam.lnk

eliminar todo el contenido.

con esto debe quedar eliminado

no olvideis de desactivar restaurar sistema

asta estar seguros de que esta eliminado luego ya

se puede activar


[/quote]

saludos



ms, 15-10-2004
Arriba
Responder

Volver a “Foro Spyware”