Deja un comentario

Eliminar Delta-Search y Adware Lollipop

Si tu página de inicio ha sido remplazada por el buscador “Delta Search” probablemente estes infectado por este Adware. Si tu antivirus no lo detecta no te sorprendas, ya que no se trata de un virus propiamente… aunque es muy recomendable eliminarlo.

Se instala de forma predeterminada – en caso de no marcar lo contrario – como una barra de búsqueda y suele venir como complemento en ciertas instalaciones Shareware o similares, o bien descargándola desde la web del propio desarrollador… que curiosamente goza de una reputación no demasiado buena.

DETALLES TÉCNICOS:

Este software modifica la página inicio del navegador (Browser hijacking) y el motor de búsqueda predeterminado haciendo tracking de nuestras consultas. Además redirige a páginas específicas o envía publicidad dirigida con el fin de obtener visitas (y por consiguiente, pago por clic).

Es habitual que tras la instalación de este software no deseado (PuP) ciertas páginas web (generalmente proveedoras de software de seguridad) esten bloqueadas, o que se aprecie un aumento del consumo de los recursos de la máquina.

  • Ficheros asociados a Delta-Search:
  • %userprofile%\[Aleatorio].exe
  • C:\Windows\system32\[Aleatorio].exe
  • C:\Archivos de programa\Delta\1.8.X.X\deltasrv.exe
  • C:\Archivos de programa\Delta\1.8.X.X\deltaApp.dll
  • C:\Archivos de programa\Delta\1.8.X.X\deltaEng.dll
  • C:\Archivos de programa\Delta\1.8.X.X\deltaTlbr.dll
  • C:\Archivos de programa\Delta\1.8.X.X\escortShld.dll
  • C:\Archivos de programa\Delta\1.8.X.X\uninstall.exe
  • Registro Modificado por el Malware:
    • HKLM\SOFTWARE\Delta-Search
    • HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    • HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
    • HLCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

DESINFECCIÓN:

Podremos eliminar este software de diferentes maneras:

Eliminación Manual:

  1. Accede al Panel de Control y desinstala los programas “Delta” y “Delta Toolbar”
  2. Elimina los complementos [Delta Toolbar y similares…] añadidos en el navegador:
  • Firefox: Heramientas > Complementos > Exentensiones
  • Internet Explorer: Herramientas > Administrar complementos
  • Google Ghrome: Configuración > Extensiones

3.  Accede a la configuración general y modifica la página de inicio

Eliminación mediante Software:

  1. Descarga alguno de los siguientes softwares: Malwarebytes | AdwCleaner | HitmanPro
  2. Realiza un análisis a tu sistema
  3. Elimina el malware detectado y reinicia en caso de ser necesario

 

Lollipop es un Adware común de estos últimos tiempos. No es de extrañar su proliferación, ya que curiosamente se instala junto a software de terceros en aplicaciones extensamente utilizadas como Softonic.

Según podemos leer en Lollipop Network, se trata de una aplicación para mejorar la experiencia de compras online, ayudando al usuario a conseguir mejores ofertas.

La versión original del programa en Español también permite su descarga mediante la web andocomparando, que según indican permitiría configurar los ajustes de este software según las necesidades de cada usuario.

El problema llega cuando instalamos software de terceros que incluye implícitamente Lollipop en sus términos de licencia, ya que en la mayoría de estos casos, Lollipop no permite configurarse y tampoco aparece en agregar o quitar programas.

El mayor inconveniente es que se abren popups publicitarios de forma indiscriminada dificultando a los usuarios deshacerse de este software de forma sencilla.

DETALLES TÉCNICOS

A pesar de la legítima apariencia de este software… se trata de un programa potencialmente no deseado (PUPs), y del mismo modo lo refleja VirusTotal en varios análisis aleatorios que he realizado de este fichero.

Tras su instalación en la máquina, se carga en cada inicio del sistema obteniendo información de los sitios visitados para mostrar anuncios “dirigidos” específicos.

Localización Habitual:

  • C:\Users\<Usuario>\AppData\Local\Lollipop
  • C:\Documents and Settings\<Usuario>\Configuración local\Datos de Programa\Lollipop

Clic en la imágen para agrandar

Ficheros Asociados al Malware:   Posibles Nombres Adicionales:
  • logo.ico
  • Lollipop.txt
  • lollipop_04150636.bat
  • lollipop_04150636.exe
  • lollipop_04150636.lpd
  • lollipop_04150636_cfg.lpd
  • lollipop_04150636_ps.lpd
 
  • losol.exe
  • Lollipop_1902-5328fbcc.exe
  • LollipopInstaller_solimba_14657.exe
  • LollipopInstaller_somoto_14693.ex_
  • Civ.exe
  • LollipopInstaller_tuguu_14656.ex
  • lollipopinstaller_vittalia__eazel.exe

Cadena de desinstalación (según versión):

Se detecta la siguiente cadena de desinstalación en el mismo path del producto:

1
2
3
4
5
6
7
8
@echo Uninstalling the software...
@"c:\documents and settings\Usuario\configuraci¢n local\datos de programa\lollipop\lollipop_04150636.exe" -uninstall
IF ERRORLEVEL 1 GOTO End
:Repeat
del "c:\documents and settings\Usuario\configuraci¢n local\datos de programa\lollipop\lollipop_04150636.exe"
if exist "c:\documents and settings\Usuario\configuraci¢n local\datos de programa\lollipop\lollipop_04150636.exe" goto Repeat
del "c:\documents and settings\Usuario\configuraci¢n local\datos de programa\lollipop\lollipop_04150636.bat"
:End

Identificación Antivirus:

  • TROJ_GEN.R0UCDEA
  • WS.Reputation.1
  • Trj/OCJ.E
  • Skintrim.DVYD
  • W32/Kryptik.AZAW
  • Trojan.Win32.Wintrim
  • Adware/Lollipop
  • Win32:Adware-APX [Adw]

DESINFECCIÓN:

OPCIÓN 1:

  • Acceder a Panel de Control > Agregar o Quitar Programas
  • Seleccionar el software “Lollipop” y desinstalarlo
  • Eliminar las posibles extensiones que pudiera haber creado en el navegador

OPCIÓN 2:

  • Acceder al Directorio de instalación Lollipop
  • Ejecutar el fichero .bat que lanza el parámetro uninstall del producto

OPCIÓN 3:

  • Descarga e Instala alguna de las aplicaciones de eliminación de Adware
  • Descarga e Instala la aplicación Malwarebytes Anti-Malware Free [Descargar]
  • Actualiza la protección (Update Malwarebytes Anti-Malware)
  • Desde la pestaña “Scanner” realiza un análisis completo (Perform full scan)
  • Cuando finalice selecciona el malware detectado y elimínalo (Remove Selected)

OPCIÓN 4:

  • Ejecuta el Administrador de Tareas de Windows
  • Localiza y Finaliza el proceso ‘Lollipop.exe”
  • Accede a la Localización Habitual del programa según tu Sistema Operativo
  • Elimina el directorio “Lollipop”
  • Recomendable analizar tu sistema con un software Anti-Malware

 

Por ejemplo se instalan con el Izarc:  

http://www.bajolared.com/wordpress/software-de-terceros-comprometen-tu-maquina-caso-izarc/

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: