El virus Zeus. ¿Cómo eliminar? (Guía de desinstalación de)



El virus Zeus es una infección de troyano con un particular foco en reunir credenciales bancarias de las víctimas. Echando un ojo a su funcionalidad, los troyanos no se alejan de su propósito inicial de la mitología griega: insertar un programa aparentemente legítimo y útil, pero debajo de la superficie hay viciosos parásitos listos para explotar los sistemas infectados. El troyano Zeus no es una excepción.

Éste tiene muchas caras que usa cuando busca nuevas víctimas. Estas tácticas lo ayudan a entrar en los ordenadores sin ser detectado, pero causa un mayor quebradero de cabeza a los vendedores de seguridad que tienen que adaptarse con cada nueva variante del malware. Debido a su versatilidad, el virus ha adquirido numerosos nombres diferentes, incluyendo ZeuS, Zbot y el último spin-off GameOver Zeus .

Con respecto a la versión de este malware que ha infectado tu PC, debe ser erradicada del ordenador de inmediato. La eliminación de este malware no puede ser llevada a cabo usando solo el mejor y más sofisticado programa antivirus, ya que defender el dispositivo de un malvado botnet no es una tarea fácil. Te recomendamos usar Reimage o Plumbytes Anti-Malware para ejecutar la eliminación de Zeus lo antes posible.

Por estándares de malware, Zeus es una infección relativamente vieja fue por primera vez detectada hace alrededor de 10 años. Luego, fue principalmente usada para trabajar contra el Departamento de Transporte de los Estados Unidos y reunir sus datos. Pero el malware ha llegado lejos desde entonces, y su foco ha cambiado a la explotación online de datos bancarios. Ahora, Zeus es conocido por ser uno de los botnets maliciosos más exitosos jamás creado, y sus desarrolladores no dejarán el top de los ránkings de la lista de más buscados por el FBI.

Entonces, ¿cómo funciona exactamente este virus en los ordenadores infectados? Antes de nada, se asegura de que sus componentes son seguramente desplegados y escondidos en el sistema. La localización en la que Zeus carga sus archivos depende de la versión del malware y si logra tomar el control de los privilegios administrativos del PC.

Si lo hace, el virus se colocará en la carpeta %System% dejando uno de los siguientes archivos ejecutables: twext.exe, sdra64.exe, ntos.exe, oembios.exe o pdfupd.exe. De otro modo, la activación de los archivos del virus puede ser instalada en la carpeta %UserProfile%\Application Data y escondidos del usuario. Una vez se realiza la infiltración, el virus implementa su malicioso script en los procesos legítimos del sistema, como winlogon.exe, explorer.exe o svchost.exe, lo cual hace más complicado de encontrar el malware, no solo manualmente, sino también comprobando el dispositivo con utilidades de detección de malware automáticas.

Mientras se ejecuta en el sistema de manera indetectable, el virus realizará cambios no autorizados en el sistema, creará nuevos registros de entrada o instalará nuevos programas sin el permiso del usuario. Lo más importante, sin embargo, es que reunirá, almacenará y transmitirá información personal identificable, credenciales bancarias, nombres y contraseñas de redes sociales, etc.

Para ser justos, el virus puede estar programado para extraer casi cualquier información que sus creadores deseen y enviarla directamente a los servidores de Comando y Control para una futura administración de los datos. Si te das cuenta de que tu ordenador ha empezado a comportarse de manera extraña, por ejemplo, con ralentizaciones o malfuncionalidades que previenen que uses tu dispositivo adecuadamente, asegúrate de inspeccionarlo con una herramienta antivirus de confianza. Si estás realmente infectado, encontrará y eliminará el virus Zeus del sistema.



¿Cómo invade este parásito ordenadores?

Actualmente, el troyano Zeus y sus versiones se difunden con la ayuda de campañas de emails spam maliciosos. Normalmente, el virus usa nombres de servicios de envío conocidos, como Fedex o Royal Mail para engañar a los usuarios y que abran el archivo adjunto infectado que inicialmente se distingue como documento Word o PDF.

Zeus también puede tomar ventaja del malvertising e infiltrarse en los ordenadores en forma de aplicación gratuita aparentemente útil. Finalmente, los expertos en seguridad también avisan sobre la amenaza del virus que puede llegar al ordenador a través de los exploit kits Sundown o RIG, los cuales son una práctica de infiltración exitosa usada por ransomwares y otros virus serios.

Eliminación de Zeus: enfoque rápido para ello

A la hora de hablar de la eliminación de Zeus del sistema infectado, recuerda que debe ser muy rápida y precisa. No es un malware con el que se pueda jugar, ya que tu privacidad, e incluso tu situación financiera están en juego por minuto mientra el virus Zeus esté en tu ordenador. Por ello, deberías usar un software antivirus legítimo y actualizado para eliminar Zeus de tu ordenador.

ELIMINAR ZEUS USANDO SAFE MODE WITH NETWORKING
Para asegurarte de que las funcionalidades de Zeus son suspendidas y que el antivirus puede eliminarlo de forma segura, sigue esta guía:

Paso 1: Reinicia tu ordenador para Safe Mode with Networking

Windows 7 / Vista / XP
Click en Start → Shutdown → Restart → OK.

Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.

Selecciona Safe Mode with Networking de la lista
Selecciona Safe Mode with Networking


Windows 10 / Windows 8
Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..

Ahora selecciona Troubleshoot → Advanced options → Startup Settings y finalmente pulsa Restart.

Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings.
Selecciona Enable Safe Mode with Networking


Paso 2: Eliminar Zeus

Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Zeus.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

ELIMINAR ZEUS USANDO SYSTEM RESTORE
Zeus puede ser inmovilizado siguiendo las instrucciones de abajo:

Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

Windows 7 / Vista / XP
Click en Start → Shutdown → Restart → OK.

Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.

Selecciona Command Prompt de la lista
Selecciona Safe Mode with Command Prompt


Windows 10 / Windows 8
Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..

Ahora selecciona Troubleshoot → Advanced options → Startup Settings y finalmente pulsa Restart.

Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
Selecciona Enable Safe Mode with Command Prompt


Paso 2: Restaura tus archivos del sistema y configuraciones

Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
Inserta cd restore sin comilla y pulsa Enter


Ahora escribe rstrui.exe y pulsa de nuevo en Enter..
Inserta rstrui.exe sin comilla y pulsa Enter


Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Zeus. Tras hacer esto, haz click en Next.
Cuando aparezca la ventana System Restore, selecciona Next
Selecciona tu punto de restauración y haz click en Next


Ahora haz click en Yes para comenzar la restauración del sistema.
Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Zeus se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Zeus u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-Malware o Malwarebytes Anti Malware.

Fuente.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Velocidad de carga, capacidad de almacenamiento, tipo de web que queremos desarrollar, estos son algunos de los factores que debemos tener en cuenta, pero hay más. Si estás pensando en desarrollar un ...

Con el cifrado de extremo a extremo parecía imposible que alguien pudiera leer tus mensajes de WhatsApp sin tu consentimiento, pero un equipo de criptógrafos de la Universidad de Ruhr, en Alemania, ha ...

Recomendamos

Relacionado

cia wikileaks brutal kangaroo ...

A día de hoy las redes están llenas de vulnerabilidades y es muy frecuente escuchar noticias relacionadas con el malware, troyanos y demás virus que nos dejan siempre en un lugar muy desfavorecido. Y es que Wikileaks sigue aportando y revelando documentación acerca de programa Vault 7 de la CIA, en el que tienen miles de documentos sobre herramientas de hackeo y malware que la agencia usaba con e ...

mantenimiento

Eliminar el virus de accesos directos y que oculta archivos de las unidades flash USB ¿A quién no le ha pasado esto? Colocamos nuestra memoria USB en un ordenador del cibercafé, el PC del amigo, de la universidad, etc, y que pasa!!! Sólo aparece un ícono similar a la Unidad C: o D: de Windows en forma de acceso directo y nuestro contenido ha desaparecido, aparentemente se ha "borrado" au ...

internet comportamiento estilo de vida

Internet ha llegado para modificar la forma en la que vivimos de muchas maneras, desde cómo nos comunicamos hasta cómo trabajos. Lamentablemente, no todo han sido beneficios positivos, aquí te contamos por qué. Impactos negativos de internet en nuestro estilo de vida 1.- “Efecto inmediato” Ahora podemos tener, al alcance de un clic, cientos y cientos de gigas de información, miles ...