viernes, 13 de abril de 2012

El virus de las comillas dobles

Ayer por la mañana un usuario me explicó un problema que tenía. Al igual que a mi, que al menos lo intento, le gusta escribir bien, usando todos los signos de puntuación y exclamación que requiere un texto. Me dijo que cuando ponía una tilde, en lugar de acentuar la palabra, le aparecía unos acentos dobles, es decir, esto ´´ y a continuación la palabra, es decir, que si quería poner "á" aparecía "´´a". Como se puede observar, no son dobles comillas, sino tildes dobles, que no acentos como lo llaman algunas personas (el acento es la forma en que pronunciamos las palabras). Me metí en google puesto que el fallo era bastante raro y vi que había varias personas que les había pasado y que era un virus. La forma de quitarlo que planteaban, era el clásico CCleaner y algunos programas más en esta linea. No me gusta montar estos programas puesto que al fin y al cabo no dejas de estar montando cosas para quitar otras. No fue difícil dar con la solución, reinicie el sistema operativo, durante el comienzo del arranque del sistema operativo, presione la tecla F8 y hice un arranque seguro, me logué con el usuario y en esta clave estaba esperándome el virus.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\%nombre_aleatorio%

Dos archivos ejecutables puestos uno en la raiz de la carpeta del usuario (%homepath%) y otro en la carpeta temporal del usuario (%temp%). Con eliminar la clave de registro hay bastante, pero ya que estas, si eliminas también los dos archivos, más tranquilo te quedas. Encontré también una variante en otro ordenador en que solo había una clave de registro que apuntaban al %homepath%, así que si encuentras una sola clave, no es extraño.
Publicado por en
Etiquetas: , , , , ,

4 comentarios:

  1. Unknown19 de mayo de 2012, 14:19

    Hola, según tenia entendido las dobles tildes son signo inequívoco de que has pillao un keylogger. Supongo que este seria tu caso. Un saludo.

    ResponderEliminar
  2. Gregorio Aranda20 de mayo de 2012, 10:00

    Sí, efectivamente, es un signo bastante claro de que puede ser un keylogger. Reconozco que no me he querido mojar al "tildarlo" de keylogger, puesto que según estuve leyendo, hay muchas variantes y algunas de ellas incluyen programas de control remoto de la maquina infectada y, por tanto, podríamos incluirlo como Troyano.

    Reconozco que en mi idea de quitar la amenaza rápidamente, olvidé comprobar el tráfico que estaba generando y cual era su destino, que me hubiera aclarado exactamente el nombre del virus.

    ResponderEliminar
  3. Unknown28 de mayo de 2012, 10:28

    Curioso, y lejos de aportar un comentario técnico, he de decir que el pc de mi trabajo fué víctima de este particular virus ...y yo pensando que el teclado era el culpable. Menos mal que los de informática hacen lo que les corresponde...

    ResponderEliminar
    Respuestas
    1. Gregorio Aranda28 de mayo de 2012, 15:49

      Muchas veces nos encontramos con problemas curiosos como este. La primera vez que me lo dijeron me encamine hacia el PC con un boli en la mano dispuesto a limpiar la tecla afectada. Si, efectivamente, se trata de un keylogger, el hecho de que no sea capaz de gestionar bien los acentos, es quizas una de las pocas pruebas de su presencia.

      Eliminar

Suscribirse a: Enviar comentarios (Atom)