Existen distintas versiones del troyano, y distintas habilidades según la versión: descargar e instalar programas o malware, capturarnos la pantalla, hace de keylogger, puede corrompernos el registro o los archivos del sistema.
¿Cómo podemos infectarnos con TrojanDownloader:Win32/Beebone?
Podemos infectarnos con TrojanDownloader:Win32/Beebone por navegar por sitios web maliciosos o sitios web infectados con el troyano. También mediante emails spam con archivos adjuntos o con enlaces maliciosos. Mediante Ingeniería Social al descargar archivos por parte del usuario pensando que son legítimos. Mediante el intercambio de archivos en programas P2P (peer to peer), descarga de archivos vía FTP o canales IRC.
Una vez dentro del ordenador el troyano esperará que haya una conexión de Internet para conectarse a un sitio remoto para descargar actualizaciones de el mismo o descargar otros virus. Es capaz de infectar distintos tipos de archivos, desde archivos .exe hasta archivos .dll.
Si nuestro antivirus detecta TrojanDownloader:Win32/Beebone es necesario realizar un análisis completo del sistema para solucionar el problema de infección con virus y revisar de que estemos completamente limpios.
¿Cómo podemos eliminar TrojanDownloader:Win32/Beebone?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para parar distintos procesos malwares que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza.
- Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.
- Descargaremos el programa Emsisoft Free Emergency Kit. > lo descomprimiremos en una carpeta con el nombre que genera automaticamente el programa de descompresión > entraremos en la carpeta del programa y ejecutaremos el archivo Start.exe para arrancarlo > Una vez en el programa clicaremos en la opción Emergency Kit Scanner > si nos aparece un mensaje de Windows indicándonos que ejecutemos EmergencyScanner.bat para trabajar, le decimos que SI > Si nos pide actualizar el programa le diremos que NO > en la parte izquierda de la pantalla escogeremos la opción de Scan PC o Analizador > y después la opción de Deep Scan o A Fondo > finalmente le pediremos que Escanee el sistema > cuando termine podremos los objetos maliciosos detectados en cuarentena, para eliminarlos.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este downloader.troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
No hay comentarios:
Publicar un comentario