Existen numerosas variantes de este gusano, también conocido como W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen, etc.
Brontok es un gusano que se propaga a través de los archivos adjuntos de los e-mail. Se envía a si mismo a las direcciones de correo electrónico encontradas en el PC infectado.
Brontok puede propagarse por email, peer-to-peer, dispositivos externos (memoria USB, disco duro externo, CD, etc.). Este gusano se envía a las direcciones electrónicas que se encuentran en la libreta de contactos de Outlook, modifica los datos presentes en el PC, se instala en el Registro, puede bloquear el acceso a algunas páginas web (por ejemplo, páginas de seguridad), puede detener las aplicaciones de seguridad y descargar archivos.
C:\WINDOWS\KesenjanganSosial.exe = Worm.Brontok.c C:\WINDOWS\shell\NewRakyatKelaparan.exe= Worm.Brontok.c C:\WINDOWS\system32\cmd-brontok.exe= Worm.Brontok.c C:\WINDOWS\system32\user's Setting.scr= Worm.Brontok.c C:\Documents and Settings\user\Local Settings\Application Data\services.exe= Worm.Brontok.c C:\Documents and Settings\user\Local Settings\Application Data\lsass.exe= Worm.Brontok.c C:\Documents and Settings\user\Local Settings\Application Data\winlogon.exe= Worm.Brontok.c
Pasos previos
Si utilizas Windows Vista o 7, desactiva el UAC durante la desinfección.
Si has instalado TeaTimer (el residente de Spybot), desactívalo para no interferir con la desinfección. Para esto, abre Spybot, dale clic en el menú Modo y escoge Modo avanzado. A continuación, haz clic en Herramientas (situado a la izquierda), luego clic en Residente. Desmarca Residente "TeaTimer", luego cierra Spybot:
Eliminar Brontok con Clean XII de sUBs
Descarga CleanX-II de sUBs y desconecta la conexión a Internet. Corta todas las conexiones físicas (desconecta el módem), cierra todas las aplicaciones, desactiva y luego reactiva Restaurar el sistema, haz clic derecho sobre CleanX-II.exe y selecciona Ejecutar como administrador para iniciar la reparación (con el UAC desactivado).
Haz clic en Aceptar en el mensaje de advertencia que aparece. Al final del análisis (el cual puede tomar varios minutos), aparecerá un mensaje de error ya que la herramienta no tome en cuenta la copia para un Windows en español. Para superar este error, haz clic en Inicio > Ejecutar y escribe o copia %temp%\report.txt. El bloc de notas abrirá el reporte.
Si no estas en condiciones de analizar solo el reporte, no dudes en poner un mensaje en el foro explicando tu problema y pegando el reporte. Si el reporte muestra que aún quedan archivos infectados, vuelve a ejecutar la herramienta.
Abre nuevamente el reporte con el método descrito anteriormente y pégalo en el foro. Si aún quedan archivos infectados, es inútil que vuelvas a ejecutar la herramienta, es necesario examinar el reporte.
Eliminar Brontok con UsbFix
Descarga UsbFix (de El desaparecido & C_XX) en el Escritorio, luego conecta los dispositivos extraíbles a tu PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras. A continuación, dale doble clic en UsbFix situado en el escritorio, la instalación se hace de manera automática. En la interfaz principal de UsbFix, ingresa la letra c para seleccionar el castellano.
A- Opción 1 (Buscar)
Ingresa el 1 para ejecutar la opción Buscar. Espera mientras trabaja UsbFix y publica el informe UsbFix.txt en el foro de Virus y seguridad (el informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt))
B- Opción 2 (Limpiar)
Atención: antes de pasar a la opción 2, se recomienda pedir ayuda en el foro Virus y seguridad
Conecta los dispositivos extraíbles al PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras. Haz doble clic sobre UsbFix situado en el escritorio. A continuación, ingresa el 2 para ejecutar la opción Limpiar. El escritorio desaparecerá y el PC se reiniciará. Al reiniciar tu PC, UsbFix analizará el PC, espera mientras trabaja la herramienta. Una vez terminado el análisis, publica el informe usbFix.txt que aparecerá junto con el escritorio. El informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt).
Eliminar Brontok con Malwarebytes Anti-Malware
Primero descarga e instala Malwarebytes Anti-Malware en tu PC. Antes de empezar a usarlo, actualízalo. Para comenzar el análisis, haz clic en Analizar su PC, luego en Análisis completo y, enseguida, en Analizar Ahora. Acabado el análisis, dale clic en el botón Mostrar los resultados. Finalmente, haz clic en Aplicar acciones:
Eliminar Brontok con SuperAntiSpyware
Descarga SuperAntiSpyware e instálalo (elige el idioma durante la instalación). A continuación, actualízalo y haz clic en Examina su Computadora para iniciar un análisis del PC:
Selecciona los discos a analizar. Elige Hacer Examen Rápido, luego haz clic en Siguiente.
