Afectará al sistema operativo Windows de 32 bits (Windows Vista, XP, Server 2008, Server 2003, 2000, NT, Me, 98, 95) y es capaz de iniciarse automaticamente al reiniciar el sistema.
También recibe el nombre de:
- Gen:Variant.Graftor.96252 (Bit Defender)
- BackDoor-FCC.dr!2A26873E1AAC (McAfee)
- Backdoor:Win32/Zacom. (Microsoft)
- Win32/TrojanDropper.Agent.QB (ESET)
¿Cómo podemos infectarnos con Win32 / Zacom?
Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos.
El virus llega a nuestro ordenador simulando ser un fichero de PowerPoint con un nombre con letras en japonés, aunque es un archivo ejecutable que se instala y se oculta. Se nos mostrará en pantalla un PowerPoint con el mensaje:
"Welcome to Osaka, the professors of Yale University - RCNP"
Una vez infectados con W32 / Zacom abre una puerta trasera y espera ordenes y comandos a través del puerto 1139 TCP. Podrá descargar y ejecutar archivos o ficheros maliciosos. También podrá copiar ficheros y enviarlos al servidor de comando y control C&C (dirección MAC, la fecha y la hora actual, la versión del sistema operativo). La localización del sistema comprometido.. O también podrá formar parte de ataques de DDoS (denegación de servicio distribuidos) contra objetivos determinados.¿Cómo podemos eliminar W32 / Zacom?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- En algunos casos puede haber instalado en el ordenador infectado algún rootkit. Malwarebytes Anti -Rootkit (Beta) es una herramienta muy útil para la eliminación de este tipo de virus, (la podemos descargar de mi sección AntiRootkit). Una vez descargado lo copiaremos al escritorio, lo descomprimimos en una carpeta y lo ejecutamos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > actualizaremos la base de datos del programa y una vez terminado clicaremos Next para continuar el proceso > procederemos a escanear el sistema clicando en botón Scan > cuando haya terminado de escanear el sistema, si ha encontrado infecciones clicaremos el botón CleanUp para limpiarlo y reiniciaremos el ordenador si fuera necesario.
(los resultados obtenidos pueden ser distintos en cada caso)
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
No hay comentarios:
Publicar un comentario