Eliminar Backdoor Vidgrab

Vidgrab es un virus de tipo troyano  que nos abrirá una puerta trasera (backdoor) y nos robará información del sistema infectado para manipular las aplicaciones antivirus y robarnos información privada.
Afectará al sistema operativo Windows de 32 bits (Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP) y es capaz de iniciarse automaticamente al reiniciar el sistema.

¿Cómo podemos infectarnos con Vidgrab?

Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos.

Abrirá una puerta trasera (backdoor) en el ordenador con la que un atacante remoto podrá realizar distintas acciones:

• Cambiar la configuración DNS.
• Comprobar si el malware está siendo monitorizado o analizado.
• Elevar los privilegios.
• Ejecutar comandos de su elección.
• Leer los datos guardados para autocompletar formularios de los navegadores web.
• Inyectar código en los procesos Explorer.exe o svchost.exe.
• Registrar las pulsaciones del teclado.
• Manipular los productos de seguridad Eset, Kaspersky, y 360safe para prevenir la detección.
• Abrir una consola shell remota.
• Grabar audio.
• Escuchar el tráfico de red.
• Robar direcciones de correo, cuentas, contraseñas y certificados digitales.

¿Cómo podemos eliminar Vidgrab?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.

 

• En algunos casos puede haber instalado en el ordenador infectado algún rootkit. Malwarebytes Anti -Rootkit (Beta) es una herramienta muy útil para la eliminación de este tipo de virus, (la podemos descargar de mi sección AntiRootkit). Una vez descargado lo copiaremos al escritorio, lo descomprimimos en una carpeta y lo ejecutamos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > actualizaremos la base de datos del programa y una vez terminado clicaremos Next para continuar el proceso > procederemos a escanear el sistema clicando en botón Scan > cuando haya terminado de escanear el sistema, si ha encontrado infecciones clicaremos el botón CleanUp para limpiarlo y reiniciaremos el ordenador si fuera necesario.







(los resultados obtenidos pueden ser distintos en cada caso)

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.