WIN32 DOWNLOADER TROJAN BAGLE GI : A PUNTO HE ESTADO DE TENER QUE FORMATEAR MI ORDENADOR.
El viernes de la pasada semana, noté que el PC de sobremesa no realizaba las tareas habituales con la soltura acostumbrada. Además, y de repente, desapareció el icono de mi antivirus, de la barra de tareas. Pensé : bueno, será que se ha producido algún error en su ejecución y procedí a desinstalarlo, para, de forma inmediata, realizar una instalación limpia del mismo.
Abrí el Administrador de tareas, y resulta que los procesos en ejecución, ocupaban más del 50% del rendimiento total de la CPU. Y eso, sin que se estuviera ejecutando aplicación alguna.
Por si todo lo descrito fuera poco, no me dejaba instalar mi antivirus. Ni ése, ni ningún otro. Lo intenté con más de 10 distintos, en versiones de prueba, y nada, completamente imposible.
Tampoco me dejaba iniciar Windows XP en modo a prueba de errores.
Como comprenderéis, un sudor frío empezó a recorrer todo mi cuerpo. Siempre tengo copias de seguridad, pero aún así, no me apetecía, en absoluto, verme obligado a formatear el disco duro y tener que realizar de nuevo la configuración de todos y cada uno de los programas y componentes ( que son varias decenas ).
A continuación, os detallo, a modo de pequeño y modesto Manual de Instrucciones, los pasos que seguí, por si pudieran servir de ayuda a cualquiera que se encontrase con este terrible virus que, por cierto, además de disminuir drásticamente el rendimiento del ordenador e impedir cualquier instalación de antivirus y similares ( lo que representa dejar el ordenador expuesto, y abierto de par en par, a la entrada de cientos de virus y troyanos más ), utiliza tu máquina para envíos masivos de correos, y para redistribuir el virus por Dios sabe cuantos ordenadores más.
Toda la información que aquí expongo, la encontré en páginas web de gente que, con anterioridad, se entregó, en cuerpo y alma, a la ardua tarea de remover el troyano de su PC, y éste sería un resumen de los métodos allí descritos, y que fui empleando en esta auténtica y Santa Cruzada, jajajajaja ( ahora me río, pero no os podéis hacer una idea de lo que me ha costado librarme del gusanito de las narices ).
Al no conseguir instalar antivirus alguno, me descargué, de las páginas oficiales de las Empresas en cuestión, un par de discos de rescate. Sus nombres: Kaspersky CD Rescue y Avira CD Rescue. Grabé los archivos en un CD, y reinicié el ordenador, con el primero introducido en la disquetera. De esta forma, se logra que el programa funcione antes de que se proceda a la carga de Windows.
Primero lo hice con uno, y después procedí, de la misma forma, con el segundo. Ambos cargan en memoria una aplicación linux, con un menu bastante intuitivo, y sólo hay que seguir las indicaciones que te llevarán a realizar el escaneo del sistema.
Los dos localizaron sin problemas, un montón de archivos infectados por este, desafortunadamente, famoso troyano ( incluso más que el mismísimo Héctor ), el Bagle ( y sus muchas variantes y nombres, Trojan Bagle Downloader, Beagle, ... ), y los eliminaron, no sin antes pedir permiso, jajaja,
Un vez finalizado el proceso de desinfección, reinicié el ordenador, esta vez sin el disco de rescate. Windows XP se abrió perfectamente. Abrí el Administrador de dispositivos y busqué cuáles tenían un símbolo de admiración. Los deshabilité y volví a reiniciar el ordenador.
Accedí al Administrador de Tareas ( ctrl.+alt+supr ) y eliminé los siguientes procesos :
Wintems.exe
Hldrrr.exe
Uno o varios ficheros, cuyo nombre es un número aleatorio, del tipo 45678.exe
De esta forma, y en teoría, conseguimos eliminar el virus de la memoria.
Por último, borré físicamente algunos archivos, al objeto de que no se volviesen a ejecutar al arrancar, de nuevo, el ordenador:
En la siguiente carpeta, \windows\system32\drivers , eliminé el archivo srosa.sys y el hldrrr.exe. En \windows\system32 , el mdelk.exe y flec.exe. Y en \windows, otro llamado wintems.exe.
Rezando todas las oraciones y encomendándome a todos los Santos y Santas que recordaba, reinicié el ordenador y probé, sin demasiada convicción, a instalar mi añorado antivirus.
¡¡¡¡¡¡¡¡¡¡¡¡¡ Y SE INSTALÓ A LA PRIMERA !!!!!!!!!!!!!.
Sin perder tiempo, escaneé con él todo el sistema. Aún encontró rastros del Bagle, pero los machacó sin piedad, uno a uno.
Por si las moscas, y ahora que ya era posible instalar programas antivirus y antitroyanos, hice lo propio con el Spybot Search & Destroy ( herramienta gratuita, pero muy potente ), que eliminó algunas entradas del registro que, aunque es de suponer que ya estaban inactivas, seguían permaneciendo en memoria.
Comprobé el rendimiento del aparato, y los procesos que antes ocupaban más de la mitad de la memoria, ahora sólo lo hacían en un porcentaje de un 1%. ¡¡¡ Menudo cambio !!!. El ordenador estaba completamente limpio.
Desconozco el nombre del inteligente ser humano que ha inventado este peculiar virus, pero desde aquí, quiero felicitarle por su muy desarrollada inteligencia a la hora de fabricar este “ gusanito de mierda “, jajaja, que tantos quebraderos de cabeza está causando a miles de internautas en el mundo ( poned su nombre, Bagle o Beagle, en el cuadro de búsqueda del Google, y veréis lo conocido que es este peligroso troyano ).
Todo mi reconocimiento para el hombre que ha creado al que desde ahora llamaré “ gusano infernal “. Eres un fiera amigo. Pero más valdría que dedicases esas dotes innatas que te presupongo, en otras tareas menos dañinas, e igualmente gratificantes, que ese incomprensible afán por jorobar ordenadores día tras día. De eso ya se ocupa Windows sin necesidad de ayuda exterior alguna, ¡¡¡ so listillo !!!. Veré si en Internet encuentro información acerca de la identidad del temible autor, y, si lo logro, le escrbiré una dulce misiva, agradeciéndole las horas que me ha hecho perder, y, cómo no, el hecho de estar a punto de tener que formatear mi unidad. Prometo ser educado, en la medida de lo posible, claro está, jajaja.
Por si no encuentro su dirección, aprovecho mi Blog, y este Post en concreto, para sugerirle entretenimientos bastante más saludables, aunque supongo no le resultarán tan estimulantes y placenteros. Por ejemplo., leer un buen libro, ver un peli, regar las plantas, y si no tiene, yo le envío alguna, salir de paseo a que le dé un poco el aire y se le quiten las malas ideas, echarse novia, atenderla y cuidarla más si ya la tiene, ..., lo que sea con tal de evitar nuevos y peligrosos virus para nuestros inocentes ordenadores.
Debo reconocer que, si le llego a tener a mano estos días, cuando nada funcionaba, por culpa de su endiablada criatura, lo mismo cometo alguna barbaridad. De hecho, me he tenido que contener en varias ocasiones, mientras escribía estas líneas, para no utilizar tres o cuatro tacos, de un calibre más que considerable, y otros tantos insultos y descalificaciones hacia su persona.. Mejor dejo ya de escribir, que al final se me van los dedos y suelto alguno, jajaja.
Abrí el Administrador de tareas, y resulta que los procesos en ejecución, ocupaban más del 50% del rendimiento total de la CPU. Y eso, sin que se estuviera ejecutando aplicación alguna.
Por si todo lo descrito fuera poco, no me dejaba instalar mi antivirus. Ni ése, ni ningún otro. Lo intenté con más de 10 distintos, en versiones de prueba, y nada, completamente imposible.
Tampoco me dejaba iniciar Windows XP en modo a prueba de errores.
Como comprenderéis, un sudor frío empezó a recorrer todo mi cuerpo. Siempre tengo copias de seguridad, pero aún así, no me apetecía, en absoluto, verme obligado a formatear el disco duro y tener que realizar de nuevo la configuración de todos y cada uno de los programas y componentes ( que son varias decenas ).
A continuación, os detallo, a modo de pequeño y modesto Manual de Instrucciones, los pasos que seguí, por si pudieran servir de ayuda a cualquiera que se encontrase con este terrible virus que, por cierto, además de disminuir drásticamente el rendimiento del ordenador e impedir cualquier instalación de antivirus y similares ( lo que representa dejar el ordenador expuesto, y abierto de par en par, a la entrada de cientos de virus y troyanos más ), utiliza tu máquina para envíos masivos de correos, y para redistribuir el virus por Dios sabe cuantos ordenadores más.
Toda la información que aquí expongo, la encontré en páginas web de gente que, con anterioridad, se entregó, en cuerpo y alma, a la ardua tarea de remover el troyano de su PC, y éste sería un resumen de los métodos allí descritos, y que fui empleando en esta auténtica y Santa Cruzada, jajajajaja ( ahora me río, pero no os podéis hacer una idea de lo que me ha costado librarme del gusanito de las narices ).
Al no conseguir instalar antivirus alguno, me descargué, de las páginas oficiales de las Empresas en cuestión, un par de discos de rescate. Sus nombres: Kaspersky CD Rescue y Avira CD Rescue. Grabé los archivos en un CD, y reinicié el ordenador, con el primero introducido en la disquetera. De esta forma, se logra que el programa funcione antes de que se proceda a la carga de Windows.
Primero lo hice con uno, y después procedí, de la misma forma, con el segundo. Ambos cargan en memoria una aplicación linux, con un menu bastante intuitivo, y sólo hay que seguir las indicaciones que te llevarán a realizar el escaneo del sistema.
Los dos localizaron sin problemas, un montón de archivos infectados por este, desafortunadamente, famoso troyano ( incluso más que el mismísimo Héctor ), el Bagle ( y sus muchas variantes y nombres, Trojan Bagle Downloader, Beagle, ... ), y los eliminaron, no sin antes pedir permiso, jajaja,
Un vez finalizado el proceso de desinfección, reinicié el ordenador, esta vez sin el disco de rescate. Windows XP se abrió perfectamente. Abrí el Administrador de dispositivos y busqué cuáles tenían un símbolo de admiración. Los deshabilité y volví a reiniciar el ordenador.
Accedí al Administrador de Tareas ( ctrl.+alt+supr ) y eliminé los siguientes procesos :
Wintems.exe
Hldrrr.exe
Uno o varios ficheros, cuyo nombre es un número aleatorio, del tipo 45678.exe
De esta forma, y en teoría, conseguimos eliminar el virus de la memoria.
Por último, borré físicamente algunos archivos, al objeto de que no se volviesen a ejecutar al arrancar, de nuevo, el ordenador:
En la siguiente carpeta, \windows\system32\drivers , eliminé el archivo srosa.sys y el hldrrr.exe. En \windows\system32 , el mdelk.exe y flec.exe. Y en \windows, otro llamado wintems.exe.
Rezando todas las oraciones y encomendándome a todos los Santos y Santas que recordaba, reinicié el ordenador y probé, sin demasiada convicción, a instalar mi añorado antivirus.
¡¡¡¡¡¡¡¡¡¡¡¡¡ Y SE INSTALÓ A LA PRIMERA !!!!!!!!!!!!!.
Sin perder tiempo, escaneé con él todo el sistema. Aún encontró rastros del Bagle, pero los machacó sin piedad, uno a uno.
Por si las moscas, y ahora que ya era posible instalar programas antivirus y antitroyanos, hice lo propio con el Spybot Search & Destroy ( herramienta gratuita, pero muy potente ), que eliminó algunas entradas del registro que, aunque es de suponer que ya estaban inactivas, seguían permaneciendo en memoria.
Comprobé el rendimiento del aparato, y los procesos que antes ocupaban más de la mitad de la memoria, ahora sólo lo hacían en un porcentaje de un 1%. ¡¡¡ Menudo cambio !!!. El ordenador estaba completamente limpio.
Desconozco el nombre del inteligente ser humano que ha inventado este peculiar virus, pero desde aquí, quiero felicitarle por su muy desarrollada inteligencia a la hora de fabricar este “ gusanito de mierda “, jajaja, que tantos quebraderos de cabeza está causando a miles de internautas en el mundo ( poned su nombre, Bagle o Beagle, en el cuadro de búsqueda del Google, y veréis lo conocido que es este peligroso troyano ).
Todo mi reconocimiento para el hombre que ha creado al que desde ahora llamaré “ gusano infernal “. Eres un fiera amigo. Pero más valdría que dedicases esas dotes innatas que te presupongo, en otras tareas menos dañinas, e igualmente gratificantes, que ese incomprensible afán por jorobar ordenadores día tras día. De eso ya se ocupa Windows sin necesidad de ayuda exterior alguna, ¡¡¡ so listillo !!!. Veré si en Internet encuentro información acerca de la identidad del temible autor, y, si lo logro, le escrbiré una dulce misiva, agradeciéndole las horas que me ha hecho perder, y, cómo no, el hecho de estar a punto de tener que formatear mi unidad. Prometo ser educado, en la medida de lo posible, claro está, jajaja.
Por si no encuentro su dirección, aprovecho mi Blog, y este Post en concreto, para sugerirle entretenimientos bastante más saludables, aunque supongo no le resultarán tan estimulantes y placenteros. Por ejemplo., leer un buen libro, ver un peli, regar las plantas, y si no tiene, yo le envío alguna, salir de paseo a que le dé un poco el aire y se le quiten las malas ideas, echarse novia, atenderla y cuidarla más si ya la tiene, ..., lo que sea con tal de evitar nuevos y peligrosos virus para nuestros inocentes ordenadores.
Debo reconocer que, si le llego a tener a mano estos días, cuando nada funcionaba, por culpa de su endiablada criatura, lo mismo cometo alguna barbaridad. De hecho, me he tenido que contener en varias ocasiones, mientras escribía estas líneas, para no utilizar tres o cuatro tacos, de un calibre más que considerable, y otros tantos insultos y descalificaciones hacia su persona.. Mejor dejo ya de escribir, que al final se me van los dedos y suelto alguno, jajaja.
