TDL4, es el nombre del virus que hace a tu computadora formar parte de un botnet de más de 4.5 millones de máquinas. Cifra lograda en solo tres meses durante este año. Para los que no sepan con certeza, un botnet no es más que una red de computadoras infectadas que ejecutan, según las instrucciones del creador, pequeños programas que normalmente se utilizan para orquestar ataques DDoS (ataques de denegación de servicio) o enviar spam.
TDL4, llega a través del troyano llamado TDSS y, lo que lo hace tan especial, es que se instala fuera del sistema operativo, es decir, infecta directamente el disco duro, por esta razón, Kaspersky Labs dice que es prácticamente indestructible.
Además, éste botnet tiene la habilidad de utilizar una red p2p pública, manteniendo sus servidores codificados y anónimos, lo que le suma poderío. Y como no sería un buen geek si no les asistiera con esto, les dejo algunos consejos.
Sus principales síntomas son:
Lo único que tenemos que hacer es correr primero el análisis de TDSSKiller y aplicar Cure, de ser detectado algo. Posteriormente utilizaremos Antimalware para eliminar los archivos asociados.
Espero que les sea de utilidad.
Enlace: Descargar TDSSKiller
Enlace: Descargar Malwarebytes’ Anti-Malware
TDL4, llega a través del troyano llamado TDSS y, lo que lo hace tan especial, es que se instala fuera del sistema operativo, es decir, infecta directamente el disco duro, por esta razón, Kaspersky Labs dice que es prácticamente indestructible.
… se asegura que el código malicioso corra antes del sistema operativo… Tiene la habilidad de borrar otros programas maliciosos que no estén asociados con TDL, para evitar levantar sospechas. No todos, pero los más comunes.
Además, éste botnet tiene la habilidad de utilizar una red p2p pública, manteniendo sus servidores codificados y anónimos, lo que le suma poderío. Y como no sería un buen geek si no les asistiera con esto, les dejo algunos consejos.
¿Cómo saber si estoy infectado?
Uno de los métodos que más utiliza este virus para infectar, es disfrazarse de un falso códec de video.Sus principales síntomas son:
- Antivirus informando de un Virus en Svchost.
- Errores en el inicio de Windows por la kdcom.dll
- Navegadores web (IE, Firefox, Chrome) Secuestrados.
- Blue-Screen al intentar ejecutar alguna herramienta de desinfección.
- Instalación de sus malwares asociados: Oferbox, PriceGong, AutocompletePro
- Problemas y errores varios a la hora de querer formatear o luego de.
- Los resultados de las búsquedas de Google redireccionan a sitios nocivos.
- Bloqueo al intentar ejecutar un Antivirus u otra herramientas de desinfección.
- Detección constante de URL maliciosas por parte del Antivirus local que utilicemos.
- Bloqueo del acceso a sitios webs relacionados a la seguridad informática.
- Algunas herramientas de sistema de Windows están desactivadas. Administrador de Tareas, el Editor del Registro y otros.
Eliminar TDSS/ TDL4
Nos valdremos de dos herramientas gratuitas: TDSSKiller Antirootkit y MalwareBytes Antimalware (links proporcionados al final).Lo único que tenemos que hacer es correr primero el análisis de TDSSKiller y aplicar Cure, de ser detectado algo. Posteriormente utilizaremos Antimalware para eliminar los archivos asociados.
Enlace: Descargar TDSSKiller
Enlace: Descargar Malwarebytes’ Anti-Malware
1 comentarios:
Hola,
I saw your post at gamerztools.net and I have a doubt about your new Injector. Since the registration is not allowed in this forum, I'm asking you here.
The file you uploaded is .php and I'm having problems to open it. Do I need a program or is there something wrong?
If you could please answer me in my email, i'd appreciate it: duda1993@hotmail.com
By the way I love your hacks, they're always working perfeclty!
Thank you!
Publicar un comentario