manual malware

s0f

quizas a alguien le sirva para algo XD

Spywares:
Que son? Como funcionan? Como eliminarlos? etc...
Mini-tutorial.-By etd205-.

? Pregunta: Se me cambio la pagina de inicio en el Internet Explorer y no puedo cambiarla!

? Pregunta: En lugar de salirme la clásica pagina de error me redirecciona a otro sitio!

? Pregunta: Como puedo cortar las molestas ventanas que se me abren solas cuando estoy en internet??

La respuesta: El problema es que están infectados con algún tipo de parásito llamados Spywares.

La solución: Leer este tutorial atentamente, descargar y actualizar las herramientas que se muestran a continuación.

Que son los Spywares?
Los Spywares tienen cierta similitud con los virus pero a diferencia de estos los spywares no tiene código dañino para nuestros PC., por lo tanto los Anti-Virus comunes no los pueden reconocer ni eliminar.

Los spywares son pequeños programas que se instalan en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros movimientos por la red.Luego envían esa información a empresas de publicidad de internet para comercializar con nuestros datos.
Trabajan en modo 'background' (segundo plano) para que no nos percatemos de que están hasta que empiecen a aparecer los primeros síntomas.

Como entran en nuestras PCs?
1- Al visitar sitios de Internet que nos descargan su código malicios (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.

2- Acompañando algún virus o llamado por un Troyano

3- Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías.

Que información nos pueden sacar?
Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco.

Cuales son los Spywares mas comunes?
AdSofware, Alexa, Cydoors, Gator, Web3000, Webhancer, CoolWebSearch, BlazeFind.Bridge, Xupiter, Hotbar, Kazaa etc....

Los 5 principales síntomas de infección son.
1- Se nos cambian solas las pagina de inicio, error y búsqueda del navegador.

2- Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoría son de temas pornográficos.

3- Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar.

4- Botones que se aparecen la barras de herramientas del navegador y no podemos sacarlos.

5- La navegación por la red se hace cada dia mas lenta.

Herramientas necesarias para la eliminación

Ad-Aware 1.05 SE Personal
Nueva versión (Second Edition) de esta poderosa e indispensable herramienta totalmente gratuita, de fácil utilización, diseñada para eliminar todo tipo de Spywares/Adwares, con total seguridad y garantía.
Se actualiza casi semanalmente añadiendo remedio a cuanto nuevo Spyware es detectado.
Descargalo de Aqui

http://www.infospyware.com/Software/Antispy/aawsepersonal.exe

Nuevo Pack en español para Ad-Aware SE Build 1.05
Descargalo de Aqui

http://www.infospyware.com/Software/Herramientas/Ad-Aware_Espa.zip

SpyBot Search & Destroy 1.3
Detecta, elimina y previene el ataque de los spywares.
Descargalo de Aqui

http://www.infospyware.com/Software/Antispy/spybotsd13.exe

SpywareBlaster 3.2
Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema! Solo tiene una pega, está en ingles!
Descargalo de Aqui

http://www.infospyware.com/Software/Antispy/spywareblastersetup.exe

HijackThis 1.98.2
Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por programas de terceros en nuestro navegador Explorer. (Toolbars, Paginas de Inicio, Paginas de búsqueda, etc) Hay que tener mucho cuidado con los cambios en el Registro.
Es recomendable hacer una copia de seguridad del Registro en caso de que tengamos problemas. Úselo bajo su responsabilidad
Descargalo de Aqui

http://www.infospyware.com/Software/AntiHijacker/HijackThis.exe

CWShredder 1.59.1
Uno de los mejores eliminador de paginas de inicio spywares y de dialers,
elimina el famoso "CoolWebSearch"
Descargalo de Aqui

http://www.infospyware.com/Software/AntiHijacker/CWShredder.exe

about:Buster 3.0
Elimina los spywares "HomeSearch" y otros que nos cambian la pagina de inicio por "about:blank"
Descargalo de Aqui

http://www.infospyware.com/Software/AntiHijacker/AboutBuster.zip

EliStarA.exe
Detecta y elimina el parásito "StarPage.FH" y sus todas sus variantes los cuales se encargan de cambiar la pagina de inicio por una "Search For..."
Descargalo de Aqui

http://www.zonavirus.com/descargas/EliStarA.exe

Los 14 Pasos fundamentales de una buena eliminación son:

1- Descargar las principales herramientas arriba mencionadas (Ad-Aware SE, Spybot S&D, SpywareBlaster, etc)

2- Actualizarlos y configurarlos. (Ad-Aware SE actualiza semanalmente)

3- Apagar el "System Restore" o "Restaurar Sistema" de las propiedades de MiPC
(Solo en Win ME y XP).
Entra aqui para saber como hacerlo:

http://www.infospyware.com/Restaurar%20Sistema%20Win%20XP.htm

4- Desconectar los cables de red y de Internet. (quedar totalmente desconectado del mundo)

5- Es aconsejable iniciar Win pulsando la tecla F8 y elegir entrar en modo a prueba de fallos.

6- Escáner la PC con Ad-Aware SE en modo completo y con Spybot S&D este ultimo ponerlo residente en memoria y en su sistema de inmunización.

7- Eliminar todo lo que encuentren, en caso de que algo no lo pueda eliminar anotar el nombre para buscarlo en el registro o usando el HijackThis.

8- Si nuestra pagina de inicio en el IE fue cambiada, entrar en las propiedades y cambiarla a mano antes de conectar a Internet.

9- Eliminar las cookies, el historial y los archivos temporales de Internet a mano, antes de conectar a internet.

10- Reiniciar el PC

11- Volver a escáner la PC para comprobar de que este totalmente limpio.

12- Complementar el Spybot en su sistema de inmunización con el SpywareBlaster 3.1 para prevenir futuros ataques.

13- Instalar un cortafuegos como Outpost Firewall

14- Si no encuentran nada conectar nuevamente Internet y mantener los programas siempre actualizados.

**Nota 1 **
Si navegas mucho por Internet se recomienda para una buena efectividad en programas como el Ad-Aware de buscar actualizaciones y scanner el sistema semanalmente.

**Nota 2 **
Todos los programas mencionados en este tutorial son de libre distribución, Úselos bajo su responsabilidad.

Ne0x

http://www.maestrosdelweb.com/editorial/spyware/ ó http://www.entrerios.net/spywares.htm ¬¬

http://www.media-vida.net/vertema.php?fid=17&tid=83502

Yo creo, que sobran mis comentarios.

Tema cerrado

Usuarios habituales

  • Ne0x
  • s0f