Hay versiones del virus que son capaces de utilizar la cámara para grabar imágenes. Mandará todos los datos recopilados al atacante remoto que lo controle, puede descargar actualizaciones de si mismo y tiene propiedades de rootkit, con lo que podrá ocultar sus movimientos maliciosos.
¿Cómo podemos infectarnos con SpyEye?
Puede llegar a infectarnos nuestro ordenador por acceder a sitios web maliciosos o sitios web infectados por SpyEye. Por la descarga de archivos vía FTP, compartición de archivos en programas P2P o también en canales IRC. Al llegarnos emails spam con archivos o enlaces maliciosos o desde unidades extraíbles que podamos conectar a nuestro ordenador (memorias USB, discos duros externos, cámaras de fotos, ..).
Una vez infectados va a modificarnos la configuración del registro de Windows y va a realizar cambios en el sistema para que no sea detectado. Va a robarnos información como el nombre del usuario activo, nombre del equipo infectado, número de serie del volumen, nombre del proceso asociado al malware, nombre de la función que va a utilizar para esconderse, las pulsaciones realizadas por teclado, la configuración regional del equipo.. Va a ser capaz tanto de descargar archivos a nuetro ordenador como de ejecutarlos.
¿Cómo podemos eliminar SpyEye?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Usaremos CCleaner (limpiador de archivos y reparador del registro), para limpiar el ordenador de los archivos que no sean necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema y finalmente repararemos el registro.
- USBFix es un interesante antimalware que es capaz de eliminar malwares de nuestro ordenador o de cualquier dispositivo extraíble. Lo podemos descargar desde mi sección de AntiMalware. > Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos > Ejecutaremos el programa y seguidamente pulsaremos el botón de Supresión o Deletion > nos avisará de que conectemos los dispositivos extraíbles que queramos y pulsaremos Aceptar > durante el proceso el escritorio puede desaparecer unos segundos, es normal > si nos pide reiniciar lo haremos y ya hemos terminado.
- Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con VisualBee, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
Estos pasos deberían ser suficientes para eliminar este peligroso troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario