Infección detectada y solucionada con ddnfilter.dll, mfetdik.sys y CtrlAT20.exe

0 comentarios

Durante mi labor es común realizar continuamente desinfecciones de ordenadores por todo tipo  de virus, spyware, adware, malware, y todo tipo de bichos que continuamente afectan al sistema operativo Windows. En este caso el comportamiento que tenía este pc era: Aparición esporádica de páginas web pornográficas al momento de hacer cualquier búsqueda, señalización de que el pc estaba conectado a Internet con la conexión inalámbrica (la de área local no fue probada) cuando en realidad no lo estaba, bloqueo de cualquier tipo de actualizaciones tanto del sistema operativo como de Antivirus y algunas  herramientas de desinfección. A continuación alguna de las informaciones que he podido conseguir de los archivos descubiertos:

ddnfilter.dll:

Ubicación : %ProgramFiles%\DDnsFilter\DDnsFilter.dll
Tipo : Malware
Peligroso : SI

Tamaño: 52224 bytes.

Información Adicional: http://www.prevx.com/filenames/2267554206469107687-X1/DDNSFILTER.DLL.html

mfetdik.sys:

Ubicación : C:\WINDOWS\system32\drivers\                                                                              Tipo : Malware                                                                                                                                             Peligroso : SI                                                                                                                                         Tamaño de 52136 bytes.

Información Adicional: http://www.freefixer.com/library/file/13164/

CtrlAT20.exe:

Ubicación: C:\DOCUME~1\user\CONFIG~1\temp\CTRLat20.EXE -M 64 –P

Tipo: Malware - Spyware

Peligroso: ?

De esta archivo aunque hay muchas referencias en internet, no se consigue definir si es dañino o no .

Para la desinfección, utilicé escaneo con programas antispyware, desinfección con Antivirus y desinfección con programas Antirootkit.  Es muy importante que no queden restos de estos archivos en el arranque del pc, porque indudablemente volverán a activarse.

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP

NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es