Publicado por jbex el 29-11-2009
Categoria : InfoSpyware
Loading ...
RESpyWare es un falso anti-spyware que se promueve a través de la utilización de troyanos que pretenden ser los codecs o actualizaciones de Flash que se requieren para ver un vídeo en línea.
Cuando este troyano instala RESpyWare en su ordenador luego lo configura para que se inicie automáticamente. Este mismo troyano también creará numerosos archivos en el en el equipo con nombres de archivos aleatorios que son detectados como malware cuando RESpyWare explora su equipo. El programa, sin embargo, dirá que no va a quitar estos archivos hasta que lo compre.
Esto es obviamente una estafa ya que el programa detecta los archivos creados por el con el fin de engañarle en el pensamiento de que hay malware en su ordenador. En realidad, estos archivos son inofensivos y no plantean ningún riesgo para su equipo. Así, estos resultados del análisis deben ser ignorados.
Los archivos asociados a RESpyWare son:
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare
C: \ Archivos de programa \ RESpyWare Software
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare
C: \ Documents and Settings \ All Users \ Desktop \ RESpyWare.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare \ 1 RESpyWare.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ RESpyWare \ 2 Homepage.lnk
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare \ RESpyWare.exe
C: \ Archivos de programa \ RESpyWare Software \ RESpyWare \ uninstall.exe
C: \ WINDOWS \ 1048s5amb9z723.ocx
C: \ WINDOWS \ 1092spazse185.bin
C: \ WINDOWS \ 10z57h5cktool9bc.ocx
C: \ WINDOWS \ system32 \ 1960zd5ware1659.bin
C: \ WINDOWS \ system32 \ 1965spyware24z.ocx
C: \ WINDOWS \ system32 \ 19765tealz273.cpl
% Temp% \ . Exe
Archivos asociados a RESpyWare en el Registro de Windows:
HKEY_CURRENT_USER \ Software \ RESpyWare
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ RESpyWare
HKEY_LOCAL_MACHINE \ SOFTWARE \ RESpyWare
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “. Exe”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “RESpyWare.exe”
Descargar Malwarebytes Anti-Malware y siguiendo el manual de uso Malwarebytes Anti-Malware nos podremos deshacer de el automáticamente.
Publicado por marga2f el 02-06-2009
Categoria : InfoSpyware
Loading ...
El otro día revisando las extensiones instaladas en mi navegador Firefox me encuentro una, Microsoft .NET Framework Assistant que no recordaba cuando la había instalado.
Como a veces instalo extensiones para probar si realmente son útiles a fin de publicarlas en el blog, pues no me extrañó demasiado, aun así cuando comprobía que no había publicado nada acerca de ella, deduje que no me había parecido importante y decidí desinstalarla.
Pero ¡oh sorpresa! no venía con la opción de desinstalar, ante la duda la desactivía y me puse a buscar información sobre ella.
Y otra sorpresa, me encuentro muchos usuarios quejándose de lo mismo, les ha aparecido esa extensión sin que ellos la instalaran.
Publicado por marga2f el 13-03-2009
Categoria : InfoSpyware
Loading ...
Según los laboratorios de BitDefender siguen extendiéndose por la red nuevas variantes agresivas de este gusano.
El pasado sábado 7 de marzo, BitDefender detectó una nueva y más agresiva versión del virus Downadup, que se aprovecha de una vulnerabilidad de Windows RPC Server Service, llamada Win32.Worm.Downadup.C.
Una vez comprometido el sistema, el gusano desactiva Windows Update y bloquea el acceso a la mayoría de páginas web antivirus para dificultar la desinfección del equipo por parte del usuario.
Publicado por marga2f el 28-01-2009
Categoria : InfoSpyware
Loading ...
Luego de la repercusión que ha tenido Conficker y de la cantidad de equipos infectados en todo el mundo, en ESET hemos desarrollado una herramienta gratuita para los usuarios, en caso de que no utilice ESET NOD32.
Esta herramienta sólo elimina el Conficker y está disponible para todos los usuarios interesados, aunque además es recomendable la exploración con ESET Online Scanner o la descarga de evaluación de ESET NOD32 o ESET Smart Security.
FUENTE
Publicado por admin el 17-10-2008
Categoria : Articulos
Loading ...
Este troyano conocido como Vundo o Virtumonde, o también troyano agente cs se caracteriza por crear uno o varios archivos .dll de nombre aleatorio en la carpeta system32, los cuales son visibles en un reporte hijackthis en las líneas 02 y/ó 020.
Las últimas variantes de este troyano a veces bastante difíciles de eliminar presentan varias particularidades, como la apertura de ventanas publicitarias emergentes o la ausencia de las líneas 02 y 020 en un reporte hijackthis.
Existen varios míatodos para eliminarlos!
Publicado por marga2f el 11-08-2008
Categoria : InfoSpyware
Loading ...
Luego de la pesadilla de antivirus XP 2008 y de la publicación de nuestro artículo rogue: falsos antivirus gratis y del Video Educativo sobre el tema, la cantidad de consultas sobre cómo eliminar este rogue no dejan de llegar.
Para la tranquilidad de nuestros usuarios, el mismo es eliminado por ESET NOD32 y ESET Smart Security sin problemas y sin requerir ningún tipo de paso extra más que explorar el sistema e indicar la eliminación del malware.
A continuación, dejo una captura de pantalla de cómo se ha limpiado un sistema afectado:
