La gravedad de escala:  
  (49/100)

Zbot. ¿Cómo eliminar? (Guía de desinstalación de)

| Escribe: Troyanos
12

Zbot es un troyano peligroso que se usa para robar información personal, como contraseñas, credenciales, y otro tipo de información similar sensible. Tan pronto como este virus se infiltra en el ordenador, modifica algunas configuraciones y empieza a grabar las pulsaciones del teclado de su víctima. De hecho, esta amenaza está compuesta por tres partes: una toolkit (o caja de herramientas), el troyano, y un servidor de control y mando. De acuerdo con los expertos, el primer componente es usado para crear la amenaza, el segundo para alterar el ordenador afectado, y el último componente para asegurar un completo control sobre el virus. Gracias a ello, los hackers puede fácilmente actualizar Zbot y también tener el acceso completo al sistema.

¿CÓMO PUEDE INFECTAR Zbot MI ORDENADOR?

El troyano Zbot se difunde mayoritariamente con la ayuda del spam. Puedes ser engañado con este virus a través de descargas que te muestran un mensaje falso que parece que ha sido enviado desde una compañía de reputación. Estos mails falsos normalmente reportan sobre varios billetes de avión inexistentes, entregas fallidas, o correos psotales, entre otras cosas similares que tienen una capacidad potente para despertar la curiosidad de la gente. Aquí hay algunos ejemplos de estos mensajes maliciosos:

——– Original Message ——–
Subject: Ninja Killed – Postal Tracking #PSGMR64782BY2C2
Date: Wed, 15 Apr 2009 16:32:50 +0900
From: United Parcel Service of America ottorios@ibfd.com
To: recipient.com

Hello!
We were not able to deliver postal package you sent on the 14th of March in time because the recipient’s address is not correct.
Please print out the invoice copy attached and collect the package at our office.
Your United Parcel Service of America

What is more, Trojan-Spy.Win32.Zbot.gen has some backdoor functionality and may even record keystrokes.

Ten cuidado porque estos mails están repletos con links o archivos adjuntos, los cuales se suponen que al descargarlos, insertarás el virus en tu sistema. Además, Zbot también ha sido distribuido a través de páginas webs comprometidas y otro tipo de ataques de descargas maliciosas.

Si piensas que tu ordenador ha sido afectado por el troyano Zbot, no deberías perder ni un minuto porque puedes perder tu información personal y otros datos importantes.

¿CÓMO ELIMINAR Zbot?

Si crees que Zbot ha infectado tu PC o cualquier otro software malicioso, debes escanear tu ordenador con un anti-spyware actualizado. En este caso, nosotros recomendamos estas soluciones de seguridad: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Zbot está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Zbot. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Zbot extracción manual:

Mata a los procesos de:
1053.exe
1q.exe
87724515.exe
ANZinetbanking_certificate.exe
bana.exe
voland611.exe
wclctr.exe
winbtn.exe
winself.exe
winwem.exe
WorldPay_CONFR.exe
WorldPay_TRANS_8651.exe
x-file-MJacksonsKiller.exe
xsetup1.exe
Your_ETicket.exe

Eliminar directorios:
%SYSTEM%\WSNPOEM
%SYSTEM%\WSNPOEMA
C:\Documents and Settings\NetworkService\Application Data\wsnpoem
%SYSTEM%\twain_32
%SYSTEM%\lowsec


Fuente: https://www.2-spyware.com/remove-zbot.html

Guías de eliminación en otros idiomas