También intenta recolectar datos BitCoin desde el sistema infectado. Afecta a los principales versiones de Windows (W32, W64, 2003, 2008, Vista y XP).
¿Cómo podemos infectarnos con MSIL.Pizzer?
Puede llegar a nuestro ordenador por el uso de mensajería instantánea (messenger, AIM,..) o mediante las redes sociales. También es habitual infectarse por el uso de unidades externas, cd's infectados, o unidades del sistema mapeadas. Puede llegar también porque otro virus lo descargue sin conocimiento del usuario, o al navegar por sitios web maliciosos. El uso de programas de compartición de ficheros (P2P) puede llevarnos a que el virus entre en el sistema.
Una vez infectados con MSIL.Pizzer nos modificará el registro de Windows creando una clave de entrada para conseguir iniciarse cada vez que encendamos el ordenador. Este gusano requiere que tengamos instalado .NET Framework 2.0 o posterior para poder ejecutarse. Va a descargar herramientas maliciosas con las que nos robará credenciales de redes sociales (como Facebook) en los principales navegadores. Una vez nos ha robado las credenciales, entrará con nuestro usuario y creará entradas en nuestro muro con enlaces maliciosos:
Lady Gaga PREGNANT?!?! see for yourself. [http://]authentication.myvnc.com/inde[ELIMINADO]
Mediante un script va a intentar mandar un mensaje a todos los contactos de Skype:
omg! you have to see this.. [http://]authentication.myvnc.com/inde[ELIMINADO]
Busca todos los fichero .zip y .rar en el ordenador y los infecta con el virus si hay instalado el programa WinRAR. Hará copias de si mismo en distintas ubicaciones del ordenador y con distintos nombres. También es capaz de ejecutar programas BitCoin y mandará los datos a un servidor.
¿Cómo podemos eliminar MSIL.Pizzer?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con MSIL.Pizzer, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- USBFix es un interesante antimalware que es capaz de eliminar malwares de nuestro ordenador o de cualquier dispositivo extraíble. Lo podemos descargar desde mi sección de AntiMalware. > Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos > Ejecutaremos el programa y seguidamente pulsaremos el botón de Supresión o Deletion > nos avisará de que conectemos los dispositivos extraíbles que queramos y pulsaremos Aceptar > durante el proceso el escritorio puede desaparecer unos segundos, es normal > si nos pide reiniciar lo haremos y ya hemos terminado.
- Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. Lo podemos descargar desde mi sección AntiMalware. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
- Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Finalmente desinstalaremos UsbFix, AdwCleaner.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
No hay comentarios:
Publicar un comentario