Virus en FTP -> js/kryptik.DB

Sólo queria contarlo.

Hoy, cada vez que alguien entraba en una web que conozco personalmente, saltaba el antivirus (NOD32 y Avast) indicando que tenia una infección de troyano en index.

Me descargué el directorio completo y al hacerlo, el archivo fue desinfectado y problema resuelto.

Para quien le pase, es un troyano (“js/kryptik.DB”) que infecta todos los index.* ya sean php, py, html, htm, …etc

Con solo analizar ese archivo parece que el error se subsana.

Las páginas de google me redirigen a publicidad…que malignas son…

Ayer por la tarde tuve uno de los casos que mas me gustan. Un equipo venía hasta las trancas de virus, espias,rootkits ….en fin malware a tope.

Despues de detectar procesos que no me me cuadraban mucho, archivos ocultos y cosillas varias me hice de él. Parece ser que lo único que me quedaba era que cuando accedias a google desde Internet explorer, firefox, chrome y buscabas algo, te mostraba los resultados bien, pero a la hora de hacer click en uno de los resultados, en el 90% de los casos te redirijia a paginas de dudosa confianza.

Estuve dando garbeos por www.infospyware.com (que haría sin ellos muchas veces…)  y algunas mas. Que si una manita de Hijackthis, otra de Malware Bytes, una de mi amigo SpyBot and Destroy y un largo etc… El Nod32 v.4 debía de estar en la cola del inem, porque trabajando en mi equipo no estaba, el Avira detecto alguna cosilla mas pero el problema seguia acechándome.

Mi última opción en la que siempre tengo mucha confianza es combofix, aunque con este software hay que tener mucho cuidado, ojo a los intentos sin saber…yo no me hago responsable. Lo ejecuto y el muy….me lanza error diciendo que el sistema es de 64bits, cosa que no era.Me paso por su web oficial y no encuentra solucion a este problema.

Al final de la noche alguien me lanza un salvavidas y, como en estos casos te agarras a un clavo ardiendo decido probarlo. La maravilla es de Kaspersky, un AntiRootkis que tarda muy poco en analizar el equipo y el cual sólo me detecto una variante nueva  de un rootkits conocido de la aficion. Pues esa variante era la que me estaba causando el problema.

La herramienta es TDSSKiller y la podeis descargar de aquí.
Gracias TDSKiller, tu y yo “amigos pa siempre”!!!!!