Tema: Troj/P2E.AI. Lo utilizan varios dialers

[Danae]

Troj/P2E.AI. Lo utilizan varios dialers (discadores)

Nombre: Troj/P2E.AI
Nombre NOD32: Win32/P2E.AI
Tipo: Caballo de Troya
Alias: P2E.AI, DIAL/301171, Dialer.B, Trojan.Win32.P2E.ai, TROJ_P2E.AI, P2E.AR, Win32/P2E.AI, Dialer-185, Trojan.Win32.P2E.ai, Win32:P2E
Plataforma: Windows 32-bit
Tamaño: 180,224 bytes

Este troyano es un archivo DLL, utilizado usualmente por otros malwares para sus rutinas de discado, como por ejemplo el Dialer.InstantAccess (ver "Troj/Dialer.InstantAccess. Adware y discador", http://www.vsantivirus.com/troj-instantaccess.htm)

Puede ser instalado en el sistema por otros troyanos, o descargado mediante scripts maliciosos de ciertas páginas Web, o de redes P2P.

Las propiedades de este DLL son las siguientes:
Descripción: AUTH Module
Copyright: Copyright 2003

Idioma: English (United States)
Nombre del producto: EGAUTH Module
Nombre interno: EGAUTH
Nombre original del archivo: EGAUTH.DLL

Reparación Los sistemas infectados por este troyano, pueden ser limpiados borrando dicho DDL, y haciendo un simple escaneo de todos los archivos con un antivirus en modo a prueba de fallos o modo seguro.

De todos modos, la limpieza completa dependerá del malware que pudiera haberlo utilizado.

Por ejemplo, para eliminar el troyano Dialer.InstantAccess, siga además, las instrucciones que se dan en el siguiente enlace:

Troj/Dialer.InstantAccess. Adware y discador
http://www.vsantivirus.com/troj-instantaccess.htm

Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.


Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre el siguiente archivo:
c:\windows\system32\EGAUTH.DLL
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borrar archivos temporales de Windows
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos

Borrar archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.

Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/troj-p2e-ai.htm

[destroyer]

Este troyano es un archivo DLL, utilizado usualmente por otros malwares para sus rutinas de discado, como por ejemplo el Dialer.InstantAccess (ver "Troj/Dialer.InstantAccess. Adware y discador", http://www.vsantivirus.com/troj-instantaccess.htm)

Puede ser instalado en el sistema por otros troyanos, o descargado mediante scripts maliciosos de ciertas páginas Web, o de redes P2P.

Gracias Danae

Un saludo