Virus criptlogger - test de inteligencia.html.exe

Una maq. De un amigo se infecto con este virus y no se como desinfectarlo, dicho virus viene en un archivo con el nombre del titulo de este mail.

1 Respuesta

Respuesta
1
El virus Criptlogger no es un virus maligno, no elimina ningún archivo, no cuelga la maquina y tampoco reemplaza archivos.
El virus Criptlogger es residente, inicia siempre con Windows. Se copia al System de Windows simulando ser un archivo del sistema. No aparece en la lista de tareas al presionar Ctrl Alt Supr.
Se copia a los disquetes de la victima, cada 5 minutos chequea por disquete, si encuentra se copia a si mismo con el nombre "TEST DE INTELIGENCIA.HTML .EXE", y realmente es lo que habré al ser ejecutado por la victima (no se habré desde el inicio del sistema).
Su función es robar información y archivos de la victima y mandarla a una dirección web donde este crea una carpeta con el nombre de usuario de la victima que es donde envía los archivos, y esta disponible para que la reciba la persona que mando el virus y / o todo el que visite la dirección, que no estará publicada a navegadores. Puedes obtener la dirección desde el archivo IMPORTANTE.TXT que se encuentra junto al virus en el archivo zip.
El virus tiene aspecto de archivo HTML. Para engañar a la victima cuando se ejecuta, el virus ejecuta el navegador por defecto y abre un archivo HTML que el mismo crea en el directorio Windows, el virus obviamente no ejecuta esto cuando inicia junto con el sistema.
La información que roba son las passwords de todas las conexiones a internet de la victima (esta función sera deshabilitada dentro de poco tiempo por razones de seguridad), también roba todo lo que la victima escribe, para esto hace uso de un keylogger propio, también separa en diferentes archivos lo que la victima escribió cuando estuvo desconectada y cuando estuvo conectada. Ej: Si la victima estuvo desconectada 2 horas cuando se conecta, el virus manda un solo archivo de texto con todo lo que escribió. Pero si la victima estuvo conectada 20 minutos, cada 5 minutos aprox manda un archivo de texto con lo que escribió hasta el momento de ser mandado y desde que se mando el anterior archivo. Esto es porque es más importante lo que la victima escribe cuando esta conectada que cuando no, por las passwords de correo, etc. Obviamente estos archivos de texto que el virus envía tienen diferente nombre cada uno, también se encarga de robar todos los archivos de la carpeta "mis documentos" de la victima. Y separa en diferentes carpetas los archivos según su dueño, el virus crea la carpeta a mandar los archivos de acuerdo al nombre de usuario de la victima.
Prueba a que tu amigo escanee el pc desde aquí:
www.pandasoftware.com/activescan/es/
Quizás así ya se arregle
Si no se arregla, ve a la siguiente página y descarga el
Digital Patrol version 4.0.37 que es capaz de eliminar el Trojan. PSW. Intetest (es el nombre que le da al Criptlogger)
Puedes descargarlo desde aquí:
http://www.antiviraldp.com/download.htm
Ah! Y como norma general, los archivos que tienen dos extensiones acostumbran a ser virus.
Suerte

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas