Eliminar Citadel

Citadel es un virus catalogado como troyano, variante del conocido malware bancario Zeus. Este virus entra en los dispositivos conectados a Internet y los infecta para atacar las operaciones bancarias que se realicen.
A diferencia de su antecesor Zeus, los objetivos principales de Citadel han sido un 90% localizados en Europa, atacando sobretodo a empresas y organismos gubernamentales.

Este virus está constantemente en evolución y actualmente ya no solo busca las operativas bancarias sino que también intenta conseguir todo tipo de credenciales de autenticación, ya que a veces pueden ser más valiosas que el dinero.

¿Cómo podemos infectarnos con Citadel?

Puede llegar a infectarnos nuestro ordenador por acceder a sitios web maliciosos o sitios web infectados por Citadel. Por la descarga de archivos vía FTP, compartición de archivos en programas P2P o también en canales IRC. Al llegarnos emails spam con archivos o enlaces maliciosos o desde unidades extraíbles que podamos conectar a nuestro ordenador (memorias USB, discos duros externos, cámaras de fotos, ..).

Una vez dentro del sistema nos puede capturar cualquier tipo de información del PC infectado. Las últimas versiones permiten controlar a distancia el ordenador de la víctima con más facilidad ya que el troyano permite un canal oculto de comunicación con el PC. El ordenador pasa a ser un Zombie de redes bots con lo que formará parte de ataques DDoS hacia distintos objetivos.

¿Cómo eliminar el troyano Citadel?

• Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.

• En algunos casos puede haber instalado en el ordenador infectado algún rootkit. Malwarebytes AntiRootkit es una herramienta muy útil para la eliminación de este tipo de virus, (la podemos descargar de mi sección AntiRootkit). Una vez descargado lo copiaremos al escritorio, lo descomprimimos en una carpeta y lo ejecutamos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > actualizaremos la base de datos del programa y una vez terminado clicaremos Next para continuar el proceso > procederemos a escanear el sistema clicando en botón Scan > cuando haya terminado de escanear el sistema, si ha encontrado infecciones clicaremos el botón CleanUp para limpiarlo y reiniciaremos el ordenador si fuera necesario.

(los resultados obtenidos pueden ser distintos en cada caso)

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Usaremos CCleaner (limpiador de archivos y reparador del registro), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.

 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. Sino pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.