Antivermins
Apariencia
Antivermins es un malware de tipo programa espía, que se instala sin consentimiento del usuario en su computador y registro, haciéndose pasar por un programa antiespía.
Una vez que se instala, éste empieza a enviar mensajes para infundir temor en el usuario y para que compre la versión completa.
Entradas del registro y archivos de recuperación
[editar]Cuando el programa se instala, crea las siguientes claves de registro:
HKEY_CLASSES_ROOT\clsid\{663de629-4ffd-a944-6f0a-64f98e925b62} HKEY_CLASSES_ROOT\interface\{eac1accd-7790-4991-a9d2-550806d6d9c3} HKEY_CLASSES_ROOT\interface\{ef2aa606-b72e-4a1b-b076-8b148661f3b7} HKEY_LOCAL_MACHINE\software\antivermins HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\antivermins.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\antivermins HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\antivermins
Los archivos que crea son los siguientes:
- antivermins.exe
- msvcr71.dll
- msvcp71.dll
- antivermins.url
Aunque constantemente el programa cambia los valores del registro para que sea más difícil su detección y posterior eliminación.
Características
[editar]- Escaneo rápido
- Falsos Positivos
- Falsas alertas de fallos críticos del sistema
Eliminación
[editar]Herramientas necesarias
[editar]Para eliminarlo se necesitan las siguientes herramientas:
- HijackThis
- Alguna herramienta antiespía, como Spy Sweeper, Ad-Aware, Spybot - Search & Destroy, etc.
- SmitFraudFix
Pasos de eliminación
[editar]- Apagar Restaurar Sistema (solo Windows XP y Windows ME).
- Reiniciar en modo a prueba de fallos.
- Con todos los programas cerrados ejecutar HijackThis y aplicar "FIX Cheked" a las siguientes entradas (si existen):
- O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)
- O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)
- O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h
- O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
- O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll
- O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
- O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
- Ejecutar la herramienta SmitFraudFix.
- Hacer un escaneo completo con alguna utilidad Antispyware.