Alerta: Troyano Vundo y cómo repararlo

Noticias24.- Recientemente, Noticias24 reportó que Venezuela sufrí­a la más fuerte oleada de contaminaciones y ataques de virus, troyanos y gusanos en el mundo entero.

Esta semana la situación no es mejor (564 ataques en 24 horas), y según los datos Panda Software Venezuela, Chile, Mexico y Perú están entre los cinco paí­ses más gravemente afectados por infecciones informáticas.

Una de las peores amenazas es el troyano Vundo, que afecta a Firefox e Internet Explorer con una insistente ventana que le dice que su sistema está “infectado” y le ofrece un “antivirus” llamado “WinAntivirus Pro” o “WinFixer”. El objetivo es obligar al usuario infectado a comprar el falso antivirus por USD $39.95. No importa si usted presiona “Cancelar” cuando el troyano le ofrece instalar el programa, la infección es inevitable.

Este troyano se esconde en diferentes archivos .dll en C:\Windows\System32, y es resistente a algunos de los antispywares más conocidos (como Spyware Doctor, AdAware 2007 y ActiveScan).

Estos son algunos de los nombres que asume más habitualmente:

# 1 :WINDOWS\SYSTEM32\AWTTRRQ.DLL
# 2 :WINDOWS\SYSTEM32\CBXUVSS.DLL
# 3 :WINDOWS\SYSTEM32\FCCAAYA.DLL
# 4 :WINDOWS\SYSTEM32\KHFFCYW.DLL
# 5 :WINDOWS\SYSTEM32\NNNONMJ.DLL
# 6 :WINDOWS\SYSTEM32\RQRSSQQ.DLL
# 7 :WINDOWS\SYSTEM32\VTUUURO.DLL
# 8 :WINDOWS\SYSTEM32\XXYXXVU.DLL

Otras variantes de nombres bajo los que se esconde el Vundo son geeba.dll o ovwrdjph.dll. Si tiene alguno de estos archivos en su directorio de Windows, su PC está infectado.

¿Cómo deshacerse de él? Una de las formas más efectivas de vencer esta terca infección es con una herramienta gratuita llamada VundoFix. Si tiene posibilidades, considere hacer una pequeña donación al autor de esta herramienta.

Para ejecutar la herramienta VundoFix.exe siga estos pasos
* Hacer Doble-clic al archivo VundoFix.exe para activarlo.
* Cuando VundoFix abre de nuevo, presionar el botón de “Scan for Vundo”
* Una vez que haya hecho la exploración, presionar el botón de “Remove Vundo”
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Una compilación de herramientas gratuitas útiles para combatir troyanos persistentes se puede encontrar en la página oficial de HijackThis, SpywareInfo.com.

[ Via PrevX | ForoSpyware ]