Cliquee la captura de
pantalla para ampliar
Nivel de peligro 9
Tipo: Troyano
Síntomas comunes de infección:
  • Se instala automáticamente sin permisos
  • Se conecta a Internet sin permiso
  • Conexión lenta a Internet
  • Ventanas Emergentes molestas
  • Computadora Lenta

Trojan.Meredrop

Trojan.Meredrop es un descargador troyano que está haciendo muchos estragos por internet últimamente. Se sabe que este troyano baja y ejecuta diversos tipos de malware en el ordenador que lo aloja, lo que implica que, si te infecta Trojan.Meredrop, lo más seguro es que le sigan infecciones de otras muchas amenazas cibernéticas. El caso es que Trojan.Meredrop suele venir en el mismo paquete que otros troyanos, gusanos y puertas traseras, por lo que no contraes una infección, sino todo el paquete completo. Cuando el malware se ha instalado en tu ordenador por su cuenta (sin tu conocimiento o permiso), se conecta con facilidad con servidores remotos para poder descargar todavía más amenazas peligrosas.

Aparte de los daños que Trojan.Meredrop puede provocar en tu ordenador, también está el peligro que correrán tus datos privados, que quedarán expuestos y vulnerables. Cabe la posibilidad de que se llegue a producir la suplantación de tu identidad, lo que incurre en un grave delito. Por desgracia, no existe una lista de indicadores de esta infección, ya que los indicios dependen de los programas dañinos que traiga consigo, y que podrían ser diferentes en cada caso. Por eso son tantos los archivos y procesos que pueden asociarse a Trojan.Meredrop. Encontrarás la lista completa al final de esta descripción. La lista puede ser útil para diagnosticarlo porque, aunque este troyano carece de interfaz, si ves que aparece alguno de estos procesos en el Administrador de tareas de Windows, será la primera señal de su presencia.

Por ejemplo, Zaking.exe está relacionado con Trojan.Meredrop. Está clasificado como malware encubierto y puede añadir y borrar procesos de un disco con facilidad. Wuaucldt.exe es otro malware encubierto que escapa a la detección de muchos antivirus y que trae más peligros todavía al ordenador.

Es más, Trojan.Meredrop copia o piratea procesos legítimos de Windows para poder permanecer en el ordenador el mayor tiempo posible. Por ejemplo, winlogon.exe es un proceso original de Windows que siempre se está ejecutando en segundo plano. Pues Trojan.Meredrop tiene a winlogon32.exe, que se hace pasar por el proceso original y que, a primera vista, ningún usuario pensará que pueda tratarse de algo peligroso.

Hay muchas vías por las que un ordenador puede verse infectado por Trojan.Meredrop. Estás exponiéndolo al peligro cada vez que navegues por internet de forma no segura. Otra cosa muy peligrosa es instalar todo el shareware y freeware posible, porque a menudo hay troyanos ocultos en los paquetes de descargas de este tipo de programas. Ten en cuenta que el uso de aplicaciones P2P también pueden contribuir a que pilles la infección, por no hablar de las webs de contenidos dudosamente legales en las que los parásitos como Trojan.Meredrop pueden estar acechando tras cada esquina.

Tienes que eliminar Trojan.Meredrop de tu equipo en el mismo momento en que notes su presencia. Como existen infinidad de archivos relacionados con este troyano, se recomienda emplear una potente herramienta de seguridad que erradique Trojan.Meredrop de forma automática y proteja tu equipo frente a otros ataques venideros.

Descargar el escaner para Trojan.Meredrop infecciones
  • Rápida y comprobada solución para la eliminación de Trojan.Meredrop amenazas.
  • ¡Guárdelo en su escritorio y ejecútelo ahora!
disclaimer

Cómo eliminar Trojan.Meredrop

Archivos asociados con la infección (Trojan.Meredrop):

ClamAVFile
winlogon.exe
fpgign.exe
n.
windowsupdate.exe
judhfkashfi.exe
iexploreHelper.exe
adobeflashplayerv10.2.152.32.exe
actmovieu.exe
33939192.exe
vaload8F.dll
0AmBoQ6UIQ7iid.exe
prohost.exe
detu0h4oz.exe
zloadh01.dll
fXxBmVFtQRif.exe
vload7C.dll
S9PJob47JhZoyl.exe
z2epve.exe
winsnvc.exe
Windows®GenuineAdvantageValidationCrackIII.exe
VmBaxAOpYwYFlj.exe
TW9OixzFU6Trky.exe
SecurityScanner.exe
sdfsdfsfdsf.exe
reciler.bin.exe
pdbwyNqbrgRfQw.exe
msgenuine.exe
mkcltaof.exe
jloadkDF.dll
ifloadkE6.dll
ibjbnntoskzt.exe
ESET_Smart_Security_Key_Finder_V8_Final.exe
eloadA4.dll
DnTXBoOsyX.exe
defaultserv.exe
cosp86.exe
CMHxHbrYhPJ.exe
bbbxxxxxxx.exe
athihvui32.dll
a2e09582.exe
3ucM05OwGvsxVH.exe
29482744.exe
15134125_Copy (5) of dd.exe
zaking.exe
ysurtsij.exe
yahoosetul.exe
xynsob.exe
xaxea.dll
wwagphyn~.exe
wuaucldt.exe
wtsmhr.exe
wpv851264677196.exe
wnpmv1.exe
wmsrvc.exe
wisebeepxx.exe
winrsvn.exe
winhelp.exe
windowssys.exe
windowseep.exe
wincdsvn.exe
wfunsl.exe
wedfwefeee.exe
wedfsadeex.exe
vsbntlo.exe
vDAYE1QYZySQ.exe
uxjuokqux.exe
userini.exe
txmljay.exe
trainer.exe
Total PC Defender 2010.exe
systemserv32.exe
sysetmsxxx.exe
syscron.exe
syitm.exe
svncheckxx.exe
Spread.exe
soowu.exe
skvzwhx.exe
sjdfnhsjfk.exe
SetupInstall.exe
setup3234271460.exe
sdra73.exe
scvhost.exe
r_KillEXE.exe
rundllxxxx.exe
run32.exe
regsrvxxxx.exe
RegSrvc.exe
Recycle.Bin.exe
QuickTime_Update_KB902426.exe
qjiccvic.dll
post.exe
portwexexe.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
ntuser_mssec.exe
ntdevice.exe
nodqq.exe
n5HR4fuf9SeS.exe
mxwylq.exe
mvdthocfH.exe
mstwain32.exe
mssetupers.exe
msnmgsrnxx.exe
mmsemhoj¸.exe
Microsoft.exe
memcachexx.exe
megqvvjx.exe
mdwm.exe
mDNSRespon.exe
malacuxatx.exe
m.2AA1.tmp.exe
m.28E.tmp.exe
m.26F.tmp.exe
m.21FA.tmp.exe
m.217.tmp.exe
logon.exe
LiveSS.exe
lB6vvaBwn.com
la22z3g.exe
kygljj.exe
kfdddv.exe
kf25mp726.exe
jvqruanh~.exe
jusched.exe
jjp154.exe
jdsfjsdijf.exe
itunesipodservicelocalized9.2.0.47.exe
igfxtsk32.exe
igfxtray.exe
igfxsm32.exe
igfxpt32.exe
igfxpc32.exe
igfxpb32.exe
igfxman86.exe
igfxhp32.exe
igfxdf32.exe
igfxbs32.exe
igfxbm32.exe
iexploretst.exe
idtkexax.dll
ico2.exe
humunkulus.exe
hexejzo.exe
helpers32.dll
hdaudio.exe
gotnewupdate005003.exe
gotnewupdate005002.exe
gotnewupdate000.exe
games.exe
FM2032.exe
Firewall.exe
Firefox.exe
fheydbueyj.exe
fb52b283.exe
explorer.exe
e1KspDyN5UV1.exe
driverwinx.exe
driversxxx.exe
driverosxx.exe
df5075zh.dll
dbnetlib32.dll
cxlacuxatx.exe
csrs.exe
csrcs.exe
cskcomka.exe
cleepprogx.exe
cleansweep.exe
CIAxxxxxxx.exe
chkntfs.exe
c9a9ea78.exe
c36dc249.exe
BLksh.exe
blackjackx.exe
bJjSGLVejaK.exe
bcctq2zirj.dll
bbaka15.exe
bbaka14.exe
b2989.exe
ayvkdli.exe
AutoKMS.exe
audiohd.exe
arking.exe
apiqq.exe
AntiVirus Studio 2010.exe
amenxk8q.dll
advapi32x.exe
adtschemad.exe
adsldpd.exe
Act_Office14_KMS.exe
Aconfig.exe
9832038547.exe
81344847.exe
7156.exe
66e2801.exe
464c7f48.exe
33940271.exe
2052w.exe
0.9755489455589577.exe
0.7758012716672903.exe
0.5971719963674956.exe
0.40957754050802786.exe
0.20080956857837673.exe
$winnt$c.exe
$Recycle$.exe
desktoplayer.exe
csrss.exe
svchost.exe
winservices.exe
winlogon32.exe
V0h03Q.com
svcnost.exe
srvdc.exe
shell.exe
services.exe
ntdll64.exe
msmsgs.exe
microsofthomefeed.exe
dsoqq.exe
antivirus[2].exe
27.tmp
lj9zNP1.exe
lsass.exe
V8qnISt.exe
ffghatml.exe
pRqeh9E.exe
1vc1EJF.exe
1eea37dc.exe
OPXjzek.exe
bill108.exe
sdra64.exe
ms89321.exe
dpvvox32.dll
6to4svcm.exe
dot3dlg32.dll
credui32.dll
braviax.exe
LgVista.exe
sysguard.exe
avp.exe
qttask.exe
lanmanwrk.exe
qtplugin.exe
reader_s.exe
userinit.exe
ccc.dll
9129837.exe

Bibliotecas de Vínculos Dinámicos para eliminar (Trojan.Meredrop):

vaload8F.dll
zloadh01.dll
vload7C.dll
jloadkDF.dll
ifloadkE6.dll
eloadA4.dll
athihvui32.dll
xaxea.dll
qjiccvic.dll
idtkexax.dll
helpers32.dll
df5075zh.dll
dbnetlib32.dll
bcctq2zirj.dll
amenxk8q.dll
dpvvox32.dll
dot3dlg32.dll
credui32.dll
ccc.dll

Procesos para eliminar (Trojan.Meredrop):

winlogon.exe
fpgign.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
windowsupdate.exe
judhfkashfi.exe
iexploreHelper.exe
adobeflashplayerv10.2.152.32.exe
actmovieu.exe
33939192.exe
0AmBoQ6UIQ7iid.exe
prohost.exe
detu0h4oz.exe
fXxBmVFtQRif.exe
S9PJob47JhZoyl.exe
z2epve.exe
winsnvc.exe
Windows®GenuineAdvantageValidationCrackIII.exe
VmBaxAOpYwYFlj.exe
TW9OixzFU6Trky.exe
SecurityScanner.exe
sdfsdfsfdsf.exe
reciler.bin.exe
pdbwyNqbrgRfQw.exe
msgenuine.exe
mkcltaof.exe
ibjbnntoskzt.exe
ESET_Smart_Security_Key_Finder_V8_Final.exe
DnTXBoOsyX.exe
defaultserv.exe
cosp86.exe
CMHxHbrYhPJ.exe
bbbxxxxxxx.exe
a2e09582.exe
3ucM05OwGvsxVH.exe
29482744.exe
15134125_Copy (5) of dd.exe
zaking.exe
ysurtsij.exe
yahoosetul.exe
xynsob.exe
wwagphyn~.exe
wuaucldt.exe
wtsmhr.exe
wpv851264677196.exe
wnpmv1.exe
wmsrvc.exe
wisebeepxx.exe
winrsvn.exe
winhelp.exe
windowssys.exe
windowseep.exe
wincdsvn.exe
wfunsl.exe
wedfwefeee.exe
wedfsadeex.exe
vsbntlo.exe
vDAYE1QYZySQ.exe
uxjuokqux.exe
userini.exe
txmljay.exe
trainer.exe
Total PC Defender 2010.exe
systemserv32.exe
sysetmsxxx.exe
syscron.exe
syitm.exe
svncheckxx.exe
Spread.exe
soowu.exe
skvzwhx.exe
sjdfnhsjfk.exe
SetupInstall.exe
setup3234271460.exe
sdra73.exe
scvhost.exe
r_KillEXE.exe
rundllxxxx.exe
run32.exe
regsrvxxxx.exe
RegSrvc.exe
Recycle.Bin.exe
QuickTime_Update_KB902426.exe
post.exe
portwexexe.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
ntuser_mssec.exe
ntdevice.exe
nodqq.exe
n5HR4fuf9SeS.exe
mxwylq.exe
mvdthocfH.exe
mstwain32.exe
mssetupers.exe
msnmgsrnxx.exe
mmsemhoj¸.exe
Microsoft.exe
memcachexx.exe
megqvvjx.exe
mdwm.exe
mDNSRespon.exe
malacuxatx.exe
m.2AA1.tmp.exe
m.28E.tmp.exe
m.26F.tmp.exe
m.21FA.tmp.exe
m.217.tmp.exe
logon.exe
LiveSS.exe
la22z3g.exe
kygljj.exe
kfdddv.exe
kf25mp726.exe
jvqruanh~.exe
jusched.exe
jjp154.exe
jdsfjsdijf.exe
itunesipodservicelocalized9.2.0.47.exe
igfxtsk32.exe
igfxtray.exe
igfxsm32.exe
igfxpt32.exe
igfxpc32.exe
igfxpb32.exe
igfxman86.exe
igfxhp32.exe
igfxdf32.exe
igfxbs32.exe
igfxbm32.exe
iexploretst.exe
ico2.exe
humunkulus.exe
hexejzo.exe
hdaudio.exe
gotnewupdate005003.exe
gotnewupdate005002.exe
gotnewupdate000.exe
games.exe
FM2032.exe
Firewall.exe
Firefox.exe
fheydbueyj.exe
fb52b283.exe
explorer.exe
e1KspDyN5UV1.exe
driverwinx.exe
driversxxx.exe
driverosxx.exe
cxlacuxatx.exe
csrs.exe
csrcs.exe
cskcomka.exe
cleepprogx.exe
cleansweep.exe
CIAxxxxxxx.exe
chkntfs.exe
c9a9ea78.exe
c36dc249.exe
BLksh.exe
blackjackx.exe
bJjSGLVejaK.exe
bbaka15.exe
bbaka14.exe
b2989.exe
ayvkdli.exe
AutoKMS.exe
audiohd.exe
arking.exe
apiqq.exe
AntiVirus Studio 2010.exe
advapi32x.exe
adtschemad.exe
adsldpd.exe
Act_Office14_KMS.exe
Aconfig.exe
9832038547.exe
81344847.exe
7156.exe
66e2801.exe
464c7f48.exe
33940271.exe
2052w.exe
0.9755489455589577.exe
0.7758012716672903.exe
0.5971719963674956.exe
0.40957754050802786.exe
0.20080956857837673.exe
$winnt$c.exe
$Recycle$.exe
desktoplayer.exe
csrss.exe
svchost.exe
SearchSettingsProtection.exe
winservices.exe
winlogon32.exe
svcnost.exe
srvdc.exe
shell.exe
services.exe
ntdll64.exe
msmsgs.exe
microsofthomefeed.exe
dsoqq.exe
antivirus[2].exe
lj9zNP1.exe
lsass.exe
V8qnISt.exe
ffghatml.exe
pRqeh9E.exe
1vc1EJF.exe
1eea37dc.exe
OPXjzek.exe
bill108.exe
sdra64.exe
ms89321.exe
6to4svcm.exe
braviax.exe
LgVista.exe
sysguard.exe
avp.exe
qttask.exe
lanmanwrk.exe
qtplugin.exe
reader_s.exe
userinit.exe
9129837.exe

Eliminar entradas de registro (Trojan.Meredrop):

HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser HelperObjects{012C0139-389C-4B8D-BC67-239173E00E4b}
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN avp
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN braviax
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ffghatml
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KEWN
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN lanmanwrk.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN LogoVista
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN RegistryMonitor1
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN RTHDBPL
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sysfbtray
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotify
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGONNOTIFY387ada97696
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGONNOTIFY503b019f687
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotifynotifyc
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESystemCurrentControlSetServices wuauserv Office Groove AuditService
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\387ada9769
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\387ada97696
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\503b019f68
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\503b019f687
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\notifyc
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{012C0139-389C-4B8D-BC67-239173E00E4b}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ avp
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ braviax
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ffghatml
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KEWN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lanmanwrk.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ LogoVista
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RegistryMonitor1
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RTHDBPL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sysfbtray
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ wuauserv Office Groove AuditService
otifyc
RUNNING PROGRAM9129837.exe
RUNNING PROGRAMqttask.exe
RUNNING PROGRAM\9129837.exe
RUNNING PROGRAM\qttask.exe
Disclaimer

Comentarios

  1. José Manuel Cabrera Apr 19, 2012

    Es de agradecer el esfuerzo que están realizando para ayudar a la comunidad cibernética que se ve atacada por estos delincuentes. Gracias.

  2. Pcthreat Apr 23, 2012

    Es bueno saber que la gente aprecia nuestro trabajo.

  3. ortt Feb 5, 2013

    tengo un ainquietud este troyano tambien ataca archivos de autocad o civil cad? y que daños puede hacer en este programa?

  4. Pcthreat Feb 6, 2013

    ortt
    Por lo general, no toca los archivos que no sean del sistema. Pero va a hacer todo lo posible para evitar que accediendo y abrirlos.

Envíe un comentario — ¡NECESITAMOS SU OPINIÓN!

Comentario:
Nombre:
Por favor entrar el código de seguridad:
This is a captcha-picture. It is used to prevent mass-access by robots.