Para quién le puede interesar.

Es un malware que al buscar en google o cualquier otro buscador te redirecciona donde le da la gana y en la barra de estado aparece go.google.com, o si buscas en msn.com pues go.msn.com

El malware se carga al inciar el sistema incluso en modo seguro, así que es más complicado de eliminar, no tiene procesos visibles y reconocidos antimalwares no lo detectan, ni lo eliminan.

El malware deshabilita antivirus.

síntomas:

    * El ordenador me va demasiado lento.
    * No me carga algunas páginas como hotmail, antivirus u otras.
    * Google me redirecciona a otras páginas (pornotube, antivirus 2008, winfixer, etc...).
    * Se me abre páginas de publicidad mientras navego.
    * Se me cortan o cancelan las descargas.
    * Algunas páginas no me terminan de cargar.
    * Aparecen barras de búsqueda en el navegador.
    * Cuando hago una búsqueda en google me redirige a go.google.com.


Puede que estes sufriendo la infección de algún malware, ya que estas (entre otras características) son bastante frecuentes en los llamados virus BHO (Browser Helper Object).
¿Qué es un BHO?

En realidad, los BHO no son virus. Son (como su nombre indica) objetos que funcionan a modo de complemento para el navegador web, generalmente apoyandose de la tecnología ActiveX


 casi siempre se guardan en la carpeta C:\Windows\system32, etc. Sin embargo, los BHO se caracterizan por utilizar ficheros DLL (bibliotecas dinámicas) en lugar de ejecutables. Varios nombres utilizados por estos virus son los siguientes:

    * C:\WINDOWS\system32\tdssadw.dll
    * C:\WINDOWS\system32\tdssl.dll
    * C:\WINDOWS\system32\tdssserf.dll
    * C:\WINDOWS\system32\tdssmain.dll
    * C:\WINDOWS\system32\tdssinit.dll
    * C:\WINDOWS\system32\tdsslog.dll
    * C:\WINDOWS\system32\tdssservers.dat
    * C:\WINDOWS\system32\drivers\tdssserv.sys

E incluso modificando ciertas claves del registro de Windows:

    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
    * HKEY_LOCAL_MACHINE\SOFTWARE\tdss


Solución:

Inicio, Panel de Control --> Sistema

Pestaña Hardware --> Administrador de dispositivos --> Ver ==> Mostrar Dispositivos Ocultos

Controladores que no son plug and play ==>

“TDSSserv.sys”

Boton derecho ==> deshabilitar

Si selecciones desintalar, al reinciar se volvera cargar.

Reinicia y el antivirus o antimalware ya sera capaz de elimniarlo.

Esta buena la solución la tendré presente por si me pasa a mi u otros users ya que últimamente he visto malwares de este tipo...



Saludos

Para evitar esto puedes cuando veas que estas entrando en la página go.google.com cerrar el navegador antes de cargar la página.


Lo que no tengo claro es como infecta, será por Java... :S




Saludos

Bien pues este malware tiene su método por mail , dispositivos usb  y automáticamente trata de descargar nuevas versiones de el mismo ( o al menos algunas variantes detectadas. )

en Mx One Lab en los últimos días se an detectado muchas variables de este es catalogado como Rootkit/TDSS, Virus/TDSS. y TR/TDSS. dependiendo de la solución antiviral , usa un sistema de ofuscación de código lo que hace cada variable indetectable a la anterior por este motivo las variantes no son detectadas por método de heuristica.

Estas son las ultimas variantes detectadas en mx one lab

Rootkit/Tdss.gxo
Tr/Tdss.h.
Tr/Tdss.as
Worm/AutoTDSS.bku
Tr/TDss.ap