Un Downloader es una aplicación de software o una parte del programa que está diseñado para recuperar e instalar archivos adicionales desde Internet. Un troyano puede robar información como direcciones de contacto de un sistema infectado y la envia a otros a distancia.

Información sobre este virus:

• Nombre del virus:

  Trojan-Download.Win32.Dabew.21

• Descubrimiento:

  28 de septiembre de 2006

• Se puede conocer con otro nombres:

  Downloader-IB, Download.Chamber.Kit, BackDoor.Daweb.21, TrojanDownloader:Win32/Dabew.2_1, Win32:Trojan-gen, Downloader.Dabew.A, Win32/TrojanDownloader.Dabew.21

• Nivel de riesgo:

  Muy alto, ya que se trata de un virus de los mas peligrosos de la web.

• Plataformas que ataca:

  Windows NT, Windows 95, Windows 98, Windows 2000, Windows ME, Windows XP, Windows Server 2003, Windows Vista, Windows 7.

• Daños que causa:

  • Su equipo anda mas lento, tarda en apagar.

  • No responde rápido o se bloquea.

  • No se pueden abrir algunos programas determinados o tardan mucho en abrir.

  • Eiminación de archivos.

• Como se contágia:

  Este virus se esconde o disfraza a sí misma como aplicaciones. Por lo tanto, debe ser obtenido como una aplicación de algún sitio. Se puede disfrazar como imagenes, tamien puede ser ejecutado con la vulnerabilidad del sistema operativo en los puestos de internet, se coloca en el equipo através del equipo de mensajería instantánea

• Como desinfectarlo manualmente:

  • Inicie su equipo en modo seguro para cerrar todos los procesos en ejecución.

  • Eliminar estos archivos Downloader.Win32.Dabew.21 Trojan-: Documentos% y% Settings \ [nombre de usuario] \ Start Menu \ Protection Center Support.lnk Documentos% y% Settings \ [nombre de usuario] \ Start Menu Buy.lnk \

  • Abra el Editor del Registro para eliminar las entradas de registro:

    • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnPostRedirect' = '0 '
    • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'tmp''SelfdelNT "
    • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • HKEY_CLASSES_ROOT \ CLSID \ {5E2121EE-0300-11D4-8D3B-444553540000}
    • HKEY_CURRENT_USER \ Software \ Paladin Antivirus
    • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run '[string aleatorio]'
    • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'ProxyOverride'''

    Es, posiblemente, para Trojan-Downloader.Win32.Dabew.21 para cargar al ocultar en el archivo Win.ini del sistema y las cadenas "run =" y "load =". Por lo que debe comprobar cuidadosamente para bien eliminarlo de su ordenador.

  • Limpiar las carpeta de archivos temporales de IE donde puede el soporte original de las amenazas de PC estar almacenado. De este virus puede estar almacenado en:
    • C: \ Windows \ System32
    • C: \ Archivos de programa \ Archivos comunes
    • C: \ Documents and Settings