Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.
Que Hace estas Variantes:
- Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:
Finalidad de las Variantes de Bagle:
Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.
Instalamos SecurityFix
Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.
Aseguramos que tu sistema Muestre los archivos y carpetas ocultos
Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet
Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:
Haremos double click al archivo SecurityFix.exe:
Nos aparecerá una ventana como la siguiente:
Presionamos la tecla “1″ e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.
Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:
Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.
NOTA: El Reporte se encuentra C:\Reporte.txt
Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:
Tendremos que hacer double click al archivo SecurityFix.exe:
Luego presionamos la tecla “2″ y luego en Intro / Enter:
Después click en cualquier tecla para el comienzo de la creación del fichero .reg:
Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.
Luego ejecutaremos el archivo SecurityFix.reg:
Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.
NOTA: ¿Por que siempre me detecta la carpeta TEMP?
La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.
Un Saludo
ATT:Lestat
Fuente: http://www.computerfacil.com
El enlace a SecurityFix esta roto o no funciona… al menos en los dos últimos dias.
Gracias por avisar, ya esta soluccionado
Un Saludo
ATT:Lestat
el enlace no funciona nuevamente,
pueden descargarlo desde su sitio oficial, al parecer cambiaron la URL:
http://forocontramalwares.co.cc/foro/viewtopic.php?f=18&t=219&sid=9a54f608c4c7d5d0b7d6748ebf144f92
Muy buena herramienta