Eliminar Win32/Dorpiex.A

Worm:Win32/Dorpiex.A es un virus de tipo gusano que envía mensajes de Facebook en los que hay enlaces para la descarga de malware.
Al hacer clic sobre el enlace podrá abrir el navegador y ejecutar código malicioso.

¿Cómo actúa Worm:Win32/Dorpiex.A?

Cuando nos infectamos con Worm:Win32/Dorpiex.A se conectará con un servidor remoto donde recibirá la lista de los enlaces que debe poner en los mensajes que envíe. Después va a intentar conseguir nuestras credenciales de Facebook mediante el análisis de las cookies de los principales navegadores. Finalmente y para expandirse, mandará mensajes desde Facebook como:

• Checa en: "podivejte se na mou fotku"
• En Danés: "ser pa dette billede"
• En Holandés: "ken je dat foto nog?"
• En Inglés: "i cant believe i still have this picture"
• En finlandés: "katso tata kuvaa"
• En francés: "c'est la photo la plus marrante!"
• En alemán: "kennst du das foto schon?"
• En Italiano: "la foto e grandiosa!"
• En noruego: "se pa dette bildet"
• En Español: "mira como saliste en esta foto"
• En sueco: "titta pa denna bild"

¿Cómo podemos eliminar Worm:Win32/Dorpiex.A?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.

 
• Usaremos aswMBR, es el escáner de rootkit que escanea TDL4 / 3, MBRoot (Sinowal), Whistler y otros rootkits. > lo podemos descargar desde mi sección AntiRootkit > lo descargaremos y actualizaremos el programa > después pulsaremos el botón Scan y realizaremos un análisis del sistema.

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este gusano peligroso. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.