Elimina el virus que evita puedas descargar cualquier archivo (contenía un virus y se eliminó) Es posible que desde hace tiempo y sin razón aparente no puedas descargar archivos desde ninguno de los navegadores instalados en tu sistema, pues bien, el causante puede ser la infección de un virus. Esto Esto evitar evitaráá que se pueda pueda descar descargar gar cualquier cualquier archivo archivo (aunque (aunque la página página web que visitemos sea segura), algo que puede resultar confuso, ya que el error se muestra dentro del propio navegador, como si del propio sistema se tratara.
ecordad que debido a este inconveniente, tampoco podr!is descargar el software con el que desinfectar el sistema, por ello puede ser interesante descargarlo desde otro "#.
DETALLES TÉ!"#S$ $abitualmente el causante de este mal es el sofisticado root%it &ero'ccess, tambi!n conocido como irefef ó ma**. Este virus suele ser utilizado para descargar otros malwares e incluso infectar los sistemas para formar parte de botnets. +a infe infecci cción ón pued puedee prod produc ucirs irsee por por dive divers rsos os medi medios os "eer "eer-t -to-" o-"eer eer,, pági página nass web web maliciosas, correo electrónico, software%eygens/ Es habitual infectarse por eploits que afectan afectan a version versiones es de 0ava 0ava obsole obsoletas/ tas/ curios curiosame amente, nte, tambi! tambi!n n he observ observado ado propagaciones tras la coneión de un mart"hone mart"hone infectado al "c. 1En ciertos casos el 'ntivirus instalado en el sistema detecta la amenaza pero no consigue desinfectarla satisfactoriamente.2 Este Este root%i root%itt afecta afecta a sistema sistemass de 34-bit 34-bit y 56-bit 56-bit,, y aunque aunque inicialme inicialmente nte afectab afectabaa 7nicamente a 8nternet Eplorer, sus 7ltimas variantes damnifican a la mayor9a de los navegadores instalados en el sistema.
Los mensa%es pueden variar seg&n el navegador$ "nternet E'plorer 'rchivo.ee 'rchivo.ee conten9a un virus y se eliminó oilla *ire+o' +a descarga se completa pero el fichero no se puede abrir ,oogle ,oog le hro hrome me e ha produc producido ido un error error inesper inesperado ado del progra programa ma antivi antivirus rus al analizar este archivo.
&ero'ccess tiene la cualidad de ocultarse de los procesos del sistema, evitando ser localizado fácilmente las nuevas variantes de este virus utilizan caracteres :nicode no imprimibles para dificultar su detección (evitando incluso que sean visibles en el eplorador). ;ambi!n restringe ciertas claves de registro para evitar que sean modificadas.
'demás, modifican el '#+ de los directorios para evitar poder acceder a los mismos (aunque podr9amos tomar posesión del directorio).
+a estructura de directorios se forma como sigue 1%Program Files%\ 2Google\ 3Desktop\ 4Install\ 5{abce!g"#abc#abc#abc#abce!g"i$kl\ 6&&&\&&&\&&&\ 7'''\
*icheros asociados al mal-are$
.osi/les !om/res Adicionales$
•
googleupdate.ee <3=65>
•
eg@ow Aownload Banager
•
?update (servicio)
•
nhafecgdmtqybtwn.ee
0arios E'ploits Asociados$ • • • •
#CE-4D=4-=43 #CE-4D=4-DFD #CE-4D=D-=GGF #CE-4D=4-65G=
"denti+icación Antivirus$ • • • •
Hac%door.Iin34.&'ccess.cwhq Hac%Aoor.Baplus.=4G66 ;roJan.Aownloader.EA ;roJanAropperIin34irefef
•
#CE-4D=D-D=GG
•
;rJdtcont.?
Localiación ha/itual$ •
•
#K:sersKL:suarioMK'ppAataK+ocalK?oogleKAes%topK8nstallKNebF=aOfc-cee64bf6-FeF4-eFcO6dfbDOPKQQQKQQQKQQQKNebF=aOfc-cee6-4bf6-FeF4eFcO6dfbDOPK #K"rogram RilesK?oogleKAes%topK8nstallKNebF=aOfc-cee6-4bf6-FeF4eFcO6dfbDOPK K/KQQQKNebF=aOfc-cee6-4bf6-FeF4-eFcO6dfbDOPK
DES"!*E"1!$ +as diversas variantes de malware fuerzan a fabricantes y desarrolladores publicar nuevas bases de firmas antivirus periódicamente. Es por ello que en ciertos momentos una solución pueda funcionar meJor que otra, pero estas han sido las más efectivas para combatirlo. "uede ser compleJo eliminarlo manualmente, ya que no será suficiente con restaurar el navegador a sus valores de fábrica o reinstalarlo.
#."1! 2$ • • • •
• • •
Aescargar la aplicación ogueSiller de su página oficial 'l eJecutarla realizará automáticamente un pre-escaneo "ulsar el botón 1can2 para analizar el sistema :na vez finalizado, seleccionar las entradas relacionadas con 1&ero'ccess2 y pulsar el botón 1Aelete2 para eliminar las llaves de registro infectadas einiciar el sistema Colver a eJecutar la aplicación ogueSiller Aesinfectar nuevamente si eistieran restos del malware
#."1! 3$ •
Aescarga e 8nstala la aplicación Balwarebytes 'nti-Balware Rree
• • •
'ctualiza la protección (:pdate Balwarebytes 'nti-Balware) Aesde la pestaTa 1canner2 realiza un análisis completo ("erform full scan) #uando finalice selecciona el malware detectado y elim9nalo (emove elected)