Saltar al contenido


Elimina el malware BetterSurf no detectado por (casi) ningún fabricante

Hoy os escribo de forma extraordinaria para informaros que desde ayer se ha detectado un repunte considerable de infecciones por un nuevo malware denominado BetterSurf, concretamente una extensión maliciosa que a día de hoy no es reconocida por casi ningún fabricante antivirus, por lo que estimo que esta información os será de ayuda a todos los infectados.

La característica más evidente tras una infección es la aparición de múltiples pop-ups publicitarias durante la navegación, además de una notable disminución en el rendimiento del sistema.

Este software puede “colarse” como complemento adicional en software gratuito de terceros sin consentimiento del usuario. Durante la instalación de esta extensión, algunos navegadores (p.e. Chrome) advierten de que algún programa intenta instalar una extensión no confiable, caso en el que es importante denegar dicha instalación.

DETALLES TECNICOS

BetterSurf suplanta a los motores de búsqueda de los navegadores Chrome, Firefox e Internet Explorer, redireccionando las peticiones a lugares específicos y no confiables.

Una de las percepciones más obvias tras su instalación es el ralentizamiento general de los recursos del sistema, ya que modifica valores de registro, el DNS y la configuración del navegador a Internet.

Cada vez que se intenta navegar, mostrará pop-ups publicitarios, además de incrustarse (generalmente en los laterales) de las páginas visitadas.

Como es habitual en este tipo de programas, intentará infectar el sistema con software adicional, como puede ser Dealply, ElectroLyrics ó Nosibay… lo que podría dar lugar a captura de información personal y crediticia.

Este malware puede esconderse tras diferentes nombres aleatorios, dificultando su detección y eliminación.

Ficheros asociados al malware:

  • Chrome.crx [1/46]
  • BetterSurf.xpi
  • Install.rdf
  • Firefox.js
  • Inject.js
  • Overlay.xul
  • BetterSurf.dll [2/47] [malwr]

Localización Habitual:

  • C:\Documents and Settings\<Usuario>\Configuración local\Temp
  • C:\Usuarios\<Usuario>\appdata\local\temp
  • C:\Archivos de programa\BetterSurf
  • C:\Program Files (x86)\ BetterSurf
  • C:\Documents and Settings\All Users\Nombe_Aleatorio

Identificación Antivirus:

  • ADW_BSURF
  • Adware.DealPly

DESINFECCIÓN

Hasta la publicación de ficheros de firmas que detecten este malware, la desinfección deberá llevarse a cabo de forma manual:

  • Ejecuta el Administrador de tareas y finaliza cualquier proceso con nombre “BetterSurf” u otro nombre aleatorio (p.e. pq_0rt_0p.exe)
  • Accede al panel de control y elimina cualquier software relacionado
  • Dirígete a las localizaciones habituales del malware y elimínalo manualmente
  • Elimina las extensiones y motores de búsqueda no confiables (BetterSurf):
    • Google Ghrome: Configuración > Extensiones | Adm. motores de búsqueda
    • Firefox: Heramientas > Complementos > Extensiones | Plugins
    • Internet Explorer: Herramientas > Administrar complementos > Barras de Herramientas y extensiones | Proveedores de búsquedas
  • Revisa las tareas programas que permiten la persistencia del malware
    • Elimina cualquier tarea sospechosa desde el Programador de Tareas
  • Descarga y ejecuta algún software antimalware [MalwareBytes]
    • Actualiza la protección previo análisis
    • Elimina el malware detectado una vez finalizado
  • Finalmente, es posible que necesites retornar tu navegador a valores de fábrica

 

Comparte para ayudarnos a crecer:

    Publicado en Malware.

    Tags: , , , , , , .


    37 Respuestas

    Suscribirme a RSS para seguir los comentarios de esta entrada.

    1. sofia says

      hola mieltxo, ni idea de por donde se instalo pero borrando las extensiones del navegador se ha arreglado! muchisimas gracias!!!!

      • mieltxo mieltxo says

        Fenomenal Sofia, pero es importante que desinstales y elimines el programa, ya que puede seguir residente en tu sistema y tomar acciones desde el background.
        Recuerda que una vez hecho, es recomendable analizar el sistema con algún antimalware, ya que puede haber abierto la puerta a otro software potencialmente no deseado.

    2. kabil says

      gracias men hoy me infecto este maldito bettersurf y no encontraba para quitarlo

      • mieltxo mieltxo says

        De nada Kabil, me alegra que finalmente pudieras solucionarlo :)

    3. roberto says

      gracias muy detallado todo, mi antivirus no lo detecto y me infecto firefox que es mi navegador por defecto. malwarebytes no me lo ha eliminado pero combofix si. saludos

      • mieltxo mieltxo says

        Genial que te fuera de ayuda Roberto. Es bastante probable que Malwarebytes aún no lo detecte (no tardarán demasiado), pero es recomendable pasarlo por si existiera adware adicional. Combofix es bastante más agresivo y parece que lo elimina, gracias por mencionarlo!

    4. juanca says

      Genial, gracias por tu ayuda amigo.

      • mieltxo mieltxo says

        De nada Juanca, para lo que necesites :) Hasta la vista

    5. Noheman says

      Como se cuales programas estan asociados a bettersurf?

      • mieltxo mieltxo says

        Hola Noheman, no existe una respuesta precisa para tu pregunta, ya que este malware descarga diverso software adicional (babylon, Dealply, ElectroLyrics, Nosibay, Searchgol…). Para detectarlo y eliminarlo, te recomiendo utilizar el sentido común sobre los programas que no conozcas.

    6. Thegirl says

      Hola,no entendi mucho como quitarlo :/ me ayudas?

      • mieltxo mieltxo says

        Por supuesto Thegirl, vamos a intentarlo:
        1. Accede a Inicio > Panel de Control > Agregar o quitar programas (o programas y características) > Desinstala cualquier programa denominado BetterSurf / Dealply / ElectroLyrics ó Nosibay (pueden existir otros)

        2. Abre el explorador de internet que utilices (Internet Explorer, Chrome, Firefox…) para eliminar las extensiones del virus que se han podido instalar en el mismo. Dependiendo del navegador deberás hacerlo desde los siguientes menús (seleccionando las extensiones y eliminandolas):

        Google Ghrome: Configuración > Extensiones | Adm. motores de búsqueda
        Firefox: Heramientas > Complementos > Extensiones | Plugins
        Internet Explorer: Herramientas > Administrar complementos > Barras de Herramientas y extensiones

        3. Analiza el sistema con algún software antimalware como “Malwarebytes / AdwCleaner / HitmanPro” para detectar y eliminar cualquier resto de programas no deseados.

        Adicionalmente, y si esto no soluciona el problema, puede ser necesario eliminar manualmente el malware desde las localizaciones habituales donde se almacena.

        Suerte! Espero que ahora puedas seguir adelante.

        • Ingrid says

          Mil gracias por explicarlo con manzanitas !! ah sido sencillo siguiendo los pasos que detallas !! de mucha ayuda !!

          • mieltxo mieltxo says

            De nada Ingrid! Me alegra que te haya sido de ayuda :D Hasta la vista!

    7. Nilendia says

      Hola! Yo tengo un problema y es que en firefox no puedo eliminar las extensiones de bettersurf, aparece, pero no hay boton de eliminar. Que puedo hacer?

      http://s2.subirimagenes.com/privadas/previo/thump_2149300bettersurf.jpg

      • mieltxo mieltxo says

        Hola Nilendia! Es posible que ya no existan los ficheros asociados a la extensión, pero de todos modos, puede ser interesante que retornes Firefox a sus valores de fábrica (Referencia Mozilla). Recuerda hacer un backup de tus marcadores previamente por si acaso :)

        • Nilendia says

          Al retornar firefox a los valores de fábrica ya se me soluciono el problema :D muchísimas gracias

          • mieltxo mieltxo says

            Perfecto! De nada Nilendia, hasta la vista

    8. Yo says

      Has sido de gran ayuda. Muchas gracias. Pues por culpa del bettersurf este (a pesar de que tenía los anuncios bloqueados gracias a adblock) no podía ni entrar en la configuración de mi blog.
      Mil gracias.

      • mieltxo mieltxo says

        De nada, me alegra que lo solucionaras! Hasta la vista

    9. Trini says

      Muchas Gracias por la informacion tan valiosa que me nos has dado.

      • mieltxo mieltxo says

        De nada Trini, me alegra que te fuera de ayuda!

    10. Ruben says

      madre santisima, que hubiera hecho sin este post… el bettersuft se colocaba justo encima de algunas opciones que queria pinchar haciendo imposible que realizara algunas cosas! dios mio que alivio

      • mieltxo mieltxo says

        Me alegra que te fuera de ayuda Ruben! Hasta pronto :)

    11. Ritchievales says

      me lo bloqueaba el adblock algunas veces pero de todos modos aparecía este molesto malware! lo había eliminado de las extensiones y no me molestó de nuevo en 3 meses… hoy volvió y encontré este post! muchas gracias!!! ;)

      • mieltxo mieltxo says

        De nada Ritchievales, fenomenal que te fuera de ayuda.

    12. Pedro Martin says

      Gracias por el post, acabo de desistalar este dichoso malware camuflado como “video player” y un icono como de papelera rectangular, …estaba dos veces en distintas fechas la última ayer lo cual le ha delatado porque ayer no he instalado nada.
      un saludo

      • mieltxo mieltxo says

        De nada Pedro, es bastante común que se infiltre en reproductores, codecs, etc. Me alegro que le hayas dado caza :)

    13. maximiliano says

      no lo encontré con ningún nombre de los que pusiste pero me hiciste pensar y elimine algo que se había instalado justo cuando inicio el problema

      • mieltxo mieltxo says

        Genial si el artículo te abrió el espectro para desconfiar y solucionar el problema maximiliano.

    14. david says

      gracias por la ayuda, yo no era capaz de eliminarlo, porque aparecia como un complemento llamado video player y media playerpara despistar.Los desactive y problema resuelto

      • mieltxo mieltxo says

        Fenomenal David! Recuerda pasar algún software antimalware para mayor seguridad :)

    15. OZZY says

      Hola a mi me aparece algo llamado media player y no me lo deja desactivar de las extensiones por politicas de empresa es lo que dice ahi U.U mme podrias ayudar muchas gracias

      • mieltxo mieltxo says

        Hola Ozzy, primeramente te recomendaría analizar el sistema con alguna herramienta de las recomendadas. Si no consigues deshacerte de la extensión, podrías retornar el navegador a sus valores de fábrica.

    16. andre says

      En mi conmputador el Avast lo detectó y lo eliminó

      • mieltxo mieltxo says

        Fenómeno, gracias por el aporte :) Es normal que cada vez lo detecten más antivirus.

    Continuando el tema

    1. BetterSurf es un Malware con muy malas intenciones. | Buscando mi Talento Oculto linked to this post on 30 enero, 2014

      […] Me pongo a mirar detenidamente el anuncio y veo dos textos delatadores Add Options y Ads by ButterSurf. ButterSurf!!!, ¿quién es ButterSurf?. Ahora si tengo algo muy concreto que preguntar, lo dejo caer en el buscador de Palo Alto y termino haciendo clic en un artículo de BajolaRed.com que trata sobre ButterSurf y su inquietante naturaleza de malware. […]





    Top