Eliminar Dridex

Jean Sugoi Adware No hay comentarios

Dridex es un malware ampliamente conocido por haber logrado robar millones de euros en al menos 10 países distintos a través del mundo desde Octubre de 2014. Dridex fue desarrollado en Europa del este atacando tanto personas individuales como empresas.

dridex

Dridex funciona de la misma forma que la mayoría de malware conocidos: a través de correos electrónicos (phishing) que se propagan con archivos adjuntos hechos en Office que contienen macros VBA maliciosos. La infección se produce simplemente al abrir el archivo infectado que se encargará de descargar el malware sin que el usuario lo sepa; este malware puede rastrear información bancaria del usuario en cuestión. Los creadores de malware como Dridex se toman el tiempo de asegurarse que las traducciones de sus mensajes vayan sin ninguna falta ortográfica o de redacción a los distintos idiomas a los que se dirige. El asunto y texto del mensaje generalmente hacen referencia a problemas de facturación, con la esperanza de que esto incite al usuario a abrir el archivo adjunto.

Sin embargo Dridex no es un simple malware ya que también tiene acceso a una red de PC infectadas y de servidores que sirven de puentes para el traslado de la información. Dichos servidores han sido confiscados por las autoridades con el fin de desmantelar la red. De hecho fue una colaboración conjunta entre el FBI y la NCA (National Crime Agency) el centro europeo de lucha contra el ciber-crimen, la que logró la desmantelación de la red siendo anunciada el 13 de octubre de 2015. El presunto administrador de esta red es el ciudadano moldavo Andrey Ghinkul conocido como «Smilex», fue detenido en Chipre durante el verano y podría ser extraditado a los Estados Unidos de América para ser juzgado.

Para protegernos de este tipo de amenazas debemos seguir las siguientes recomendaciones:

  • No abrir ni descargar archivos adjuntos cuya procedencia no conocemos ni solicitamos.
  • Desactivar la ejecución automática de macros en los software de oficina.
  • Mantener nuestro sistema operativo y antivirus actualizados.

Si tienes fuertes sospechas o si has sido afectado por Dridex puedes seguir los pasos de la guía siguiente para eliminarlo.

En nuestro último análisis pudimos constatar que Dridex es detectado como adware por los 49 antivirus de la lista siguiente:
Información de un archivo de este adware:
Nombre del archivo:
czqwu4q8.exe

Dirección:
C:\Users\user\AppData\Local\Temp\czqwu4q8.exe

Fecha del análisis:
20 octubre 2015

Cantidad de detecciones:
49 / 54

Antivirus
Detección
Malwarebytes
Trojan.Dridex
ESET-NOD32
Win32/Dridex.P
BitDefender
Trojan.GenericKD.2676340
Kaspersky
Trojan.Win32.Yakes.lsuv
Symantec
Trojan Horse
Panda
Trj/Genetic.gen
DrWeb
Trojan.Dridex.190
Comodo
UnclassifiedMalware
Avira
TR/Agent.130639
AVG
Generic36.BWZI
Bkav
HW32.Packed.1AE7
TotalDefense
Win32/Remex.ZBAJ!suspicious
MicroWorld-eScan
Trojan.GenericKD.2676340
nProtect
Trojan/W32.Agent.130639.C
CAT-QuickHeal
Backdoor.Drixed.r4
McAfee
Generic BackDoor.u
Zillya
Trojan.Dridex.Win32.232
K7AntiVirus
Riskware ( 0040eff71 )
K7GW
Riskware ( 0040eff71 )
TheHacker
Trojan/Dridex.p
Arcabit
Trojan.Generic.D28D674
Agnitum
Trojan.Yakes!5BP1dnmr3GA
Cyren
W32/DridLd.ZMYI-7619
TrendMicro-HouseCall
TSPY_DRIDEX.XYUO
Avast
Win32:Dridex-AM [Cryp]
NANO-Antivirus
Trojan.Win32.Yakes.dvthso
Tencent
Win32.Trojan.Yakes.Aiia
Ad-Aware
Trojan.GenericKD.2676340
Sophos
Troj/Dridex-GL
F-Secure
Trojan.GenericKD.2676340
VIPRE
Trojan.Win32.Generic!BT
TrendMicro
TSPY_DRIDEX.XYUO
McAfee-GW-Edition
BehavesLike.Win32.Backdoor.ch
Emsisoft
Trojan.Win32.Dridex (A)
F-Prot
W32/DridLd.CA
Jiangmin
Trojan/Yakes.bkib
Antiy-AVL
Trojan/Win32.Yakes
Microsoft
Backdoor:Win32/Drixed
ViRobot
Backdoor.Win32.Agent.130639[h]
AhnLab-V3
Backdoor/Win32.Drixed
GData
Trojan.GenericKD.2676340
ALYac
Trojan.GenericKD.2676340
AVware
Trojan.Win32.Generic!BT
VBA32
Trojan.Yakes
Baidu-International
Trojan.Win32.Yakes.lsuv
Rising
PE:Malware.RDM.00!5.6[F1]
Ikarus
Trojan.Win32.Dridex
Fortinet
W32/DRIDEX.GL!tr
Qihoo-360
HEUR/QVM07.1.Malware.Gen

Ver los 45 otros detecciones antivirus


¿Cómo eliminar Dridex ?

El método aqui abajo les propone programas gratuitos para ayudarlos a eliminar Dridex. Estas instrucciones han sido probadas y funcionan para eliminar esta amenaza del internet explorer, Chrome et firefox. Contrariamente a algunos sitios nosotros no les proponemos programas que detectan la amenaza y que piden dinero por eliminarlo. Sigan bien todas las etapas aqui abajo para elimniar Dridex.

Eliminar Dridex con MalwareBytes Anti-Malware

Malwarebytes AntiMalware es un antivirus especializado en detectar y eliminar todo tipo de malware como Dridex. MalwareBytes Antimalware es totalmente gratuito para su uso ilimitado, no incluye la protección en tiempo real ni la planificación de actualizaciones y los exámenes, dicha protección y planificación están reservadas para la versión Premium de pago.

Cómo eliminar Dridex con el programa malwarebytes anti-malware

  • Descarga Malwarebytes Anti-Malware dandole clic en el botón de abajo y lo guardas en el escritorio :
    p Versión Premium Versión gratuita (sin función de protección)
  • Haga doble clic en el archivo descargado para iniciar la instalación del software.
  • Si es la primera vez que instalamos Malwarebytes, pulsamos en Arreglar ahora y depues Actualizar ahora.
  • Vamos a la pestaña Analizar su PC.
  • Elegimos Análisis completo.
  • Pulsamos Analizar Ahora.
  • Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora.
  • Una vez terminado, pulsamos en Todos a cuerentena.
  • El sistema pedirá reiniciar para completar la limpieza.

Eliminar Dridex con HitmanPro

HitmanPro es una de las herramientas antimalware más interesantes que existen en el panorama actual. Se trata de una sencilla utilidad calificada por su autor (Surfright) como una utilidad antimalware de "segunda opinión". Para encontrar y eliminar todo el malware que pueda haberse asentado en nuestro sistema, HitmanPro utiliza la tecnología cloud computing, usando para ello los motores de BitDefender y Kaspersky. Gracias a esta tecnología, el consumo de recursos es mínimo y el equipo no se ralentiza. El programa es totalmente gratuito durante los 30 primeros días. A partir de esa fecha, será posible analizar el sistema aunque HitmanPro ya no ofrecerá la posibilidad de eliminar las amenazas encontradas de forma gratuita.

Eliminar Dridex con HitmanPro

  • Descarga HitmanPro (32 o 64 bits dependiendo de tu sistema) :
    Descargar HitmanPro
  • A continuación, debe dar doble clic en el icono del programa (si usa Windows Vista/7 u 8 presione clic derecho y seleccione Ejecutar como Administrador).
  • Presiona el botón Siguiente y acepta la licencia de uso, valida con el botón .
  • Debe mantener la opción recomendada y debe pulsar de nuevo sobre Siguiente.
  • Un proceso de escaneo comenzará en tu ordenador.
  • Deje que el programa finalice la exploración de su equipo y a continuación pulse de nuevo sobre Siguiente para que HitmanPro inicie la eliminación del software malicioso encontrado.
  • A continuación verás un informe de eliminaciones, has una vez más clic en Siguiente para poder cerrar HitmanPro.
Si no ha conseguido eliminar Dridex en su PC después de seguir estos 2 pasos, explique en nuestra página de soporte lo que hizo. Alguien lo ayudará rápidamente! Haga clic aquí para acceder a ella.

¿Este artículo te ha ayudado?

Este sitio es completamente gratuito, gracias por apoyarnos!
Puedes compartir este artículo para ayudar a otras personas que se verían afectados por el mismo problema!
Eliminar Dridex 5 / 5 (1 votos)

Instrucciones de desinfección en otros idiomas

Supprimer DridexRemove Dridex

Deja una respuesta