Professional Documents
Culture Documents
Eliminar Win32
Eliminar Win32
Eliminar Win32
Win32:Dropper-gen [Drp] es un tipo de detección genérica que indica que estamos infectados
con un virus con características de troyano, clasificado como potencialmente malicioso.
Es un troyano que instala un backdoor o puerta trasera, que permite el acceso al sistema a un
atacante remoto para cargar e instalar más software malintencionado o potencialmente no
deseado en el sistema.
También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario
descargue al virus sin saberlo. La amenaza también puede ser descargada manualmente para
engañar al usuario haciéndole creer que instalen software de utilidad, por ejemplo, una
actualización falsa de Adobe Flash Player. Podemos descargarlo también al ser usuarios de
programas P2P de compartición de archivos. Utilizará también vulnerabilidades en nuestro
ordenador, a través de exploits kits, para infectarnos. También puede llegar a nosotros por la
recepción de emails spam o de emails con remitente desconocido, donde nos propongan
cualquier tipo de asunto y nos descarguemos el virus.
Una vez infectados puede comunicarse con un servidor remoto utilizando el puerto 80 . Puede
comunicarse con un servidor remoto para los siguientes fines :
Para informar de una nueva infección a su autor.
Para recibir los datos de configuración o de otro tipo.
Para descargar y ejecutar archivos arbitrarios ( incluyendo actualizaciones o programas
maliciosos ).
Para recibir instrucciones de un atacante remoto.
Para cargar los datos extraídos del ordenador afectado.
¿Cómo podemos eliminar Win32:Dropper-gen [Drp]?
Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un
menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de
Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con
funciones de red.
Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar
desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change
Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start
Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.
Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) .
Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y
lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado,
seguiremos con el asistente y eliminaremos los malwares detectados. Si no
podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar
este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro
Solucionavirus para realizar un análisis del sistema de manera personalizada.