Analisis Adware Navipromo
Página 1 de 1. • Compartir •
Analisis Adware Navipromo
por Skapunky el Mar Sep 23, 2008 10:52 pm
Malware: Adware Navipromo/ Egdacces
Además copia en el sistema dos librerias dll detectadas por la mayoria de antivirus llamadas "msclock32.exe" y "msplock32.exe".
Generalmente el metodo de propagación se basa en falsos software o aplicaciónes tipo messengerskinner, para desinfectarse del virus, busque y elimine los siguientes archivos:
La siguiente lista de software lleva incluido este adware:
Si no lo puede borrar a mano, recomendamos el Superantispyware o el "spybot search and destroy"
En este artículo veremos que características tiene este tipo de adware y como podemos eliminarlo, entre sus sintomas mas destacables són las ventanas emergentes publicitarias que muestra, si mirais el administrador de tareas aparecerán diferentes procesos raros con nombres aleatorios del estilo" xvylkildme.exe", además la prueba definitiva podria ser que al iniciar windows se mostrará el siguiente mensaje:
egdacces.dll modulo encontrado
Además copia en el sistema dos librerias dll detectadas por la mayoria de antivirus llamadas "msclock32.exe" y "msplock32.exe".
Generalmente el metodo de propagación se basa en falsos software o aplicaciónes tipo messengerskinner, para desinfectarse del virus, busque y elimine los siguientes archivos:
pahwya.exe <-----Ejecutable oculto
pahwya.dat <-----Archivo oculto
pahwya_nav.dat <-----Archivo oculto
pahwya_navps.dat <-----Archivo oculto
msclock32.dll <-----libreria dinamica oculta (se presenta en algunas variantes y puede cambiar su nombre)
La siguiente lista de software lleva incluido este adware:
* MessengerSkinner
* InternetGameBox
* Spyware-Secure
* Instant Access
* HotTVPlayer
* MailSkinner
* GoRecord
* Go-Astro
* sudoku
Si no lo puede borrar a mano, recomendamos el Superantispyware o el "spybot search and destroy"
Skapunky- Admin
- Posts: 344
Puntos: 565
Reputación: 7
Fecha de inscripción: 16/06/2008
Permiso de este foro:
No puedes responder a temas en este foro.