Antivermins

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Antivermins es un malware de tipo programa espía, que se instala sin consentimiento del usuario en su computador y registro, haciéndose pasar por un programa antiespía.

Una vez que se instala, éste empieza a enviar mensajes para infundir temor en el usuario y para que compre la versión completa.

Entradas del registro y archivos de recuperación[editar]

Cuando el programa se instala, crea las siguientes claves de registro:

HKEY_CLASSES_ROOT\clsid\{663de629-4ffd-a944-6f0a-64f98e925b62}
HKEY_CLASSES_ROOT\interface\{eac1accd-7790-4991-a9d2-550806d6d9c3}
HKEY_CLASSES_ROOT\interface\{ef2aa606-b72e-4a1b-b076-8b148661f3b7}
HKEY_LOCAL_MACHINE\software\antivermins
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\antivermins.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\antivermins
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\antivermins

Los archivos que crea son los siguientes:

  • antivermins.exe
  • msvcr71.dll
  • msvcp71.dll
  • antivermins.url

Aunque constantemente el programa cambia los valores del registro para que sea más difícil su detección y posterior eliminación.

Características[editar]

  • Escaneo rápido
  • Falsos Positivos
  • Falsas alertas de fallos críticos del sistema

Eliminación[editar]

Herramientas necesarias[editar]

Para eliminarlo se necesitan las siguientes herramientas:

Pasos de eliminación[editar]

  1. Apagar Restaurar Sistema (solo Windows XP y Windows ME).
  2. Reiniciar en modo a prueba de fallos.
  3. Con todos los programas cerrados ejecutar HijackThis y aplicar "FIX Cheked" a las siguientes entradas (si existen):
    1. O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
    2. O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
    3. O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
    4. O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
    5. O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll
    6. O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
    7. O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
  4. Ejecutar la herramienta SmitFraudFix.
  5. Hacer un escaneo completo con alguna utilidad Antispyware.