Beruflich Dokumente
Kultur Dokumente
Junio 2014
El malware Bagle es en realidad un gusano informtico que se propaga principalmente en los
programas P2P y a travs de cracks falsos (programas piratas!), al igual que por email.
El internauta creyendo que est descargando un crack para un programa, cuando hace una
bsqueda con un programa P2P, instala el mismo al gusano en su PC ya que el archivo .exe
contenido en el archivo es en realidad el gusano Bagle! Los nombres de los programas
crackeados son diversos y comprenden una gama bastante amplia de tipos de programas. Este
gusano es por lo general muy difcil de eliminar!
Sntomas debidos a la infeccin
Mtodo de desinfeccin
Reparar el acceso al modo seguro
1er Mtodo: ELIBAGLA
2do Mtodo: Gmer
3er Mtodo: Combofix
4to Mtodo: Malwarebyte's
Trucos Prcticos!
Renombrar ELIBAGLA
En Linea de comando
Lo primero que hace es infectar un archivo sano en el arranque, despus de una lectura del
registro, elimina la clave safeboot que permite el inicio en modo seguro, tambin neutraliza el
funcionamiento del antivirus y el cortafuegos, e impide que se reinstalen. Te dars cuenta
rpidamente que una gran parte de los programas de seguridad no podrn ejecutarse y
aparecer un mensaje de error: "aplicacin win32 no vlida..." Atencin Por ningn motivo
intentes reiniciar en modo seguro a travs del comando msconfig so pena de ver a Windows
reiniciado indefinidamente en bucle!
Mtodo de desinfeccin
Existes varias soluciones a nuestra disposicin
Trucos Prcticos!
Renombrar ELIBAGLA
Aqu un truco capaz de hacer a Elibagla ms eficaz frente a las variantes de Bagle!
Slo hay que renombrarlo con el mismo nombre de uno de los archivos que hacen parte
de la infeccin: aqu mdelk.exe y el rootkit ser incapaz de diferenciar el archivo de la
infeccin que lleva el mismo nombre y que le autoriza un campo de accin mucho ms
importante.
Elibagla renombrado de este modo ser capaz de neutralizar, en una sola pasada,
totalmente la infeccin. Luego slo hay que reiniciar el PC y hacer un segundo scan para
eliminar el resto de la infeccin.
Hay que tener en cuenta que este truco funciona nicamente si el exe de Elibagla es
renombrado correctamente mdelk.exe!
En Linea de comando
Este truco est destinado principalmente a los usuarios conocedores, as como a las
personas que ayudan en el foro virus/seguridad y que les ser muy til.
El falso crack que se copia en lugar de un archivo sano tiene la particularidad de utilizar un
protector de archivo: Themida.
Este comando es capaz de revelar la presencia de archivos infectados ligados a Bagle y
camuflados por este protector de archivo, abre el prompt y escribe la lnea siguiente:
findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\escritorio\Startvir.txt"
El archivo Startvir.txt en el escritorio listar los archivos sospechosos encontrados,
slo tendrs que eliminar los archivos despus de haber interpretado los resultados.
Existen muchos otros mtodos para eliminar este gusano! Si tienes problemas para eliminar a
este gusano, el que agregado a otras infecciones puede ser muy difcil de desalojar, no dudes
en poner un mensaje en el foro virus/seguridad explicando brevemente las operaciones
efectuadas y los problemas que encontraste. http://www.commentcamarche.net/faq/9889comment-supprimer-le-virus-beagle-bagle
Este documento intitulado Cmo eliminar el virus Beagle/Bagle? de Kioskea (es.kioskea.net) esta puesto a
diposicin bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia,
siempre que esta nota sea visible.