Generic SmithFraud / SmitFraud Remover Imprimir
SOFTWARE - General
Xoves, 18 Agosto 2005 11:55
There are no translations available.

La herramienta para librarse de este incómodo parásito que se presenta como :SmithFraud, Win32/Alemod.A, Win32/Oleloa.A

En la actualidad todos o casi todos disponemos de antivirus y de programas anti-spyware. Aún así es imposible estar 100% seguros. Las amenazas y sus tipologías son cada vez mas numerosas y siempre corremos el riesgo de infectarnos o "picar" en alguna de ellas.

Hace poco tuvimos que desinfectar un ordenador infectado con el virus SmitFraud (SmithFraud según donde se mire). 

Este virus puede aparecer detectado con otros nombres según el antivirus o software que lo detecte. Los nombres que puede tener esta infección son, entre otros: Oleloa.A, Nsag.A, Trojan.DownLoader.2636, Virus.Win32.Nsag.a, W32/Smitfraud.A, Win32.Alemod.A, Win32/Alemod.A, Win32/Oleloa.A, W32/Oleloa.A, Troj/Oleloa.A. 

En la siguiente imagen el antivirus pc-cill in de Trend Micro detecta el  virus.

virus_nombres.jpg

Cuando nos encontramos con este problema tuvimos que buscar una herramienta para la desinfección. Una vez encontrada y probada la compartimos con vosotros esperando que os sea de tanta utilidad como a nosotros.

Este virus es un virus complejo que lleva a cabo varías acciones perjudiciales para nuestro equipo y para nuestra privacidad. Por un lado actúa sobre el registro garantizandose los permisos para modificar todo lo que necesite modificar. Una vez hecho esto infecta la librería dinámica wininet.dll .Esta infección le permite capturar todas las llamadas a la función  HttpSendRequest y almacenar todas la webs que visitamos para después hacerle llegar el listado a algún servidor remoto. Por si fuera poco, el virus descarga e instala sin consentimiento del usuario distintos programas presuntamente "anti-spyware". Estos programas se ejecutan consumiendo recursos y bloquean la imagen del escritorio de windows mostrando en él un supuesto mensaje de advertencia del sistema que nos solicita o bien que paguemos la licencia del software instalado o bien que compremos una determinada aplicación etc...

Tras “pelearnos” con el asunto de todas las formas que se nos pasaron con la cabeza dimos con una herramienta en Internet precisamente destinada a la limpieza de esta infección. La herramienta se llama Generic SmithFraud remover 0.6 y ha sido diseñada por un tal Marc para http://www.hijackthis.de (al César lo que es del César). Puedes descargarte dicha aplicación desde el siguiente link http://forum.hijackthis.de/showthread.php?t=6392 .

El propio autor de esta útil herramienta nos advierte de la posibilidad de que en algunos casos, tras el proceso de “limpieza”, algunos equipos no arranquen correctamente. Esto es debido a que la librería wininet.dll es renombrada. Por lo tanto el creador del programa recomienda instalar el siguiente parche de Microsoft http://www.microsoft.com/technet/se...n/MS05-025.mspx una vez ejecutado su software.

El proceso debería ser el siguiente:

- Descargate el “cleaner”.

- Descargate el parche.

- Ejecuta el cleaner.

- Instala el parche.

- Reinicia la máquina

Esto debería ser suficiente para acabar con este problema. Aún así es conveniente la combinación de este proceso con la ejecución de algún programa anti-spyware como Spybot, BHODemon y recientemente Microsoft Antispyware Beta (visitar artículo).