Buscar este blog

miércoles, 22 de mayo de 2013

Eliminar TrojanSpy:Win32/Usteal

TrojanSpy:Win32/Usteal es una detección genérica de un malware de tipo troyano que nos robará las credenciales (usuario / contraseñas) de nuestros juegos online y de las aplicaciones que tengamos disponibles en nuestro ordenador.
Afecta a los principales navegadores de Windows, como Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera..

¿Cómo nos podemos infectar con TrojanSpy:Win32/Usteal?

Puede llegar a infectar nuestro ordenador por la descarga de software en Internet que esté infectado con el virus, o al descargar imágenes. También al estar infectados con otros tipos de malware, como Trojan: Win32 / LockScreen, puede instalar en nuestro ordenador al troyano.

Es capaz de controlar la presencia de aplicaciones de control, maquinas virtuales, depuradores o productos antimalware, y desaparecerá automaticamente para evitar que sea detectado si encuentra en nuestro PC algunos software.

Una vez instalado en nuestro ordenador nos robará credenciales FTP (IP, puerto, usuario/contraseña), también de programas de mensajería instantánea o de sus administradores, de aplicaciones de correo electrónico, de juegos online y/o aplicaciones de escritorio remotos. Nos robará también datos de nuestro ordenador (País, Programas instalados, Nombre de la máquina, OS, Idioma del sistema, Usuarios..). Toda esta información la enviará al atacante que lo controla mediante servidores FTP, SMTP o servidores remotos. El atacante va a poder descargar otras aplicaciones en nuestro ordenador y ejecutar programas a su antojo.

¿Cómo podemos eliminar TrojanSpy:Win32/Usteal?
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
  
  • En algunos casos puede haber instalado en el ordenador infectado algún rootkit. Malwarebytes AntiRootkit es una herramienta muy útil para la eliminación de este tipo de virus, (la podemos descargar de mi sección AntiRootkit). Una vez descargado lo copiaremos al escritorio, lo descomprimimos en una carpeta y lo ejecutamos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > actualizaremos la base de datos del programa y una vez terminado clicaremos Next para continuar el proceso > procederemos a escanear el sistema clicando en botón Scan > cuando haya terminado de escanear el sistema, si ha encontrado infecciones clicaremos el botón CleanUp para limpiarlo y reiniciaremos el ordenador si fuera necesario.



(los resultados obtenidos pueden ser distintos en cada caso)

  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
     
  • Realiza un análisis completo con Microsoft Security Essentials. Lo podemos descargar de mi sección Antivirus. Lo actualizaremos y realizaremos un análisis completo para eliminar finalmente todos los virus detectados.
  • Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de HerramientasUna vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.

No hay comentarios:

Publicar un comentario