Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Banwarum.NAC. Se propaga usando mensajes en alemán
 
VSantivirus No. 2182 Año 10, miércoles 5 de julio de 2006

Banwarum.NAC. Se propaga usando mensajes en alemán
http://www.vsantivirus.com/banwarum-nac.htm

Nombre: Banwarum.NAC
Nombre NOD32: Win32/Banwarum.NAC
Tipo: Gusano de Internet
Alias: Banwarum.NAC, Win32/Banwarum.NAC
Fecha: 30/jun/06
Plataforma: Windows 32-bit

Gusano que se propaga por correo electrónico, en mensajes que incluyen asuntos y textos diferentes, todos en alemán. Algunos de estos textos están relacionados con el campeonato mundial de fútbol Alemania 2006.

Los textos de los mensajes están contenidos en formato texto, o en formato GIF -una imagen del texto- visible solo si se lee el mensaje en formato HTML. En todos los casos, los textos incluyen una contraseña que permite abrir el adjunto en formato .ZIP o .RAR protegido por clave (el archivo contiene un .EXE con el mismo nombre).

El archivo .EXE presenta una doble extensión, agregando cierta cantidad de espacios entre las dos, para engañar al usuario y hacerle creer que se trata de una inofensiva imagen. Por ejemplo:

Tickets.gif                                   .exe
free_videos.
gif                                   .exe

Cuando el EXE es ejecutado, el siguiente archivo es creado en el sistema:

c:\windows\system32\mszsrn32.dll

Este DLL es inyectado en el mismo proceso de WINLOGON.EXE, de tal forma que queda oculto mientras se está ejecutando en un equipo infectado. Esto también asegura que vuelva a ejecutarse cada vez que el equipo se reinicia. Para ello, la siguiente entrada es creada en el sistema:

HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\mszsrn32

Dentro de la clave MSZSRN32, son creadas varias entradas que el gusano utiliza para su ejecución:

Asynchronous = "1"
DllName = "c:\windows\system32\mszsrn32.dll"
Impersonate = "0"
Startup = "Startup"
Type = "2"

El gusano intenta conectarse a determinados sitios de Internet via HTTP (TCP 80). Puede enviar información del equipo infectado, o descargar archivos que contengan nuevas instrucciones para su funcionamiento.

Algunas de esas direcciones:

http: // 5dime.net/
http: // 7stick.biz/
http: // 7stick.info/
http: // brancholania.biz/
http: // brancholania.net/
http: // frachetto.com/
http: // frachetto.info/
http: // monti2.com/
http: // olania.com/
http: // olania.net/

También puede abrir una puerta trasera por un puerto seleccionado al azar.

Para propagarse por correo electrónico, el gusano utiliza su propio motor SMTP.

Para obtener direcciones electrónicas, examina todos los archivos en todas las unidades de disco del sistema que posean las siguientes extensiones:

.adb
.asa
.asc
.asm
.asp
.cgi
.con
.csp
.csv
.dbx
.dlt
.doc
.dwt
.edm
.hta
.htc
.htm
.html
.inc
.jsp
.jst
.lbi
.php
.rdf
.rss
.sht
.ssi
.stm
.tbb
.tbi
.txt
.vbp
.vbs
.wml
.xht
.xls
.xml
.xsd

Los mensajes que utiliza para propagarse tienen las siguientes características:

De: [una dirección falsa]

Asunto: [uno de los siguientes]

1000 Euro von der Postbank
Adressanten Umsonst mein Arschficken ab 18 Jahren!
akte
Anzeige ist erstatet
Betrueg bitte deine Frau mit mir!
Bitte stoppen Sie es
Bums eine Schwarze und gewinne WM-Karten!
Bums mein Arsch!
BundesKriminalAmt
Das Geld das nicht mir gehoert
Du bist mein Sexgott!
Du machst mich so Geil!
Du Sexgott!
Ermittlungsverfahren wurde eingeleitet
Es ist AUS!
Es ist ein Missverstaendnis geschehen
Es leuft mir schon das bein Runter Honey!
Falscher Adressant
Falschueberweisung
Fasches Bankkonto
Fick mein Po!
Ficke meine Brust!
Geld
Geld von Postbank
Geldueberweisungen
Gewonnen? GeWONNEN!
Guten Tag
Guten Tag! Hier sind ihre WM Tickets!
Hallo!
Hier sind ihre WM Tickets!
Hoer auf damit!
Holen sie jetzt ihre WM Tickets ab!
Holen sie sich WM Tickets fuer das Finalle JETZT!
Ich bin dauergeill warum?
Ich hab die neuen Fotos Fertig!
Ich hab ihr Geld.
Ich habe Geld von ihren Postbank Konto bekommen
Ich lauf aus bitte leck mich!
Ich liebe dich!
Ich zeige dich an!
Ich Zeige sie an!
Ihr Geld
Ihr Geld, Postbank
Ihre Akte!
Ihre Auszahlungen an mich
Ihre IP wurde geloggt!
JehhuuuU! WWWMMMM!!
Komme mit!
Lass dich Umsonst Wixen! Nur ab 18 Jahren!
Missueberweisungen
Nimm mich durch mein Schadz!
Postbank
Postbank Ueberweisungen
Sie besitzen Raubkopien
Sie betrueger!
Sie haben WM Tickets gewonnen!
Sie kommen ins Knast!
Treibs mit einer schlampe!
Uberweisungen
Ueberweisung an einen falschen
Ueberweisung an einen falschen Adressanten
Umsonst mein Arschficken ab 18 Jahren!
Warum machst du das?
Warum schicken sie mir Geld?
Weltmeisterschaft!
WM Tickets!

Texto del mensaje: [uno de los siguientes textos]

Ejemplo 1:

Sehr geehrte Damen und Herren,

vor kurzem habe ich eine Ueberweisung von ihrem Bank Konto
bekommen und ich wuerde sie gern Fragen wie es dazu kam.
Iich danke Ihnen, aber es musste warscheinlich ein Fehler
unterlaufen denn ich kenne Sie nicht und Sie kennen mich
nicht.

Wie koennen wir diesen Missverstaendnis loesen? Am besten
rufen Sie mich bitte an wenn es moeglich ist. Meine
Telefonnummer lautet 035/98276590

Ich habe ein Abbild von dem Ueberweisungslog gemacht,
dabei habe ich aus versehentlichen Gruenden ein Password
darauf gelegt, er lautet [contraseña]

Mit Freundlichen Gruessen
Manfred Schmidt

Ejemplo 2:

Sehr geehrte Damen und Herren,

seit Gestern bekomme ich andauernt Geld von Ihnen, ich
danke sehr, aber ich glaube es ist ein Fehler unterlaufen.
Ich habe ein Konto bei der Postbank und es lautet
48756830000443 Bankleitzahl: 94775775

Bitte ueberpruefen Sie ihre Auszahlungen und rufen sie
mich unter folgender
Nummer an 056/48576887 damit wir besprechen koennen wie
ich Ihr Geld zurueckzahlen koennte.

In dem Anhang habe ich eine Kopie der Ueberweisung
gemacht, Kennwort fuer das Archiv lautet [contraseña]

Mit freundlichen Gruessen
Mattias Botcher

Ejemplo 3:

Sehr geehrte Damen und Herren,

warum schicken Sie mir ihr Geld? Ich bedanke mich bei
ihnen, aber es gehoert nicht mir und ich brauche es auch
nicht, also koennen Sie es bitte lassen?
Meine Kontonummer bei der Postbank 83475687345
Bankleitzahl: 4655437

In dem Attach haben sie ein Log von den Ueberweisungen die
sie gemacht haben.
Password dafuer lautet [contraseña]

Mit freundlichen Gruessen
Gerhard Meyer

Ejemplo 4:

Sehr geehrte Damen und Herren,

ich bevorzuge ihre friedliche Ansichten, aber wir sind
keine Wohltaetigkeitsorganisation, deswegen bitte wir Sie
die Geldueberweisungen zu beenden. Wir wuerden gerne alles
zurueck zahlen was sie an uns bereits abschickten.

In dem Dateianhang lieg der Log von der Postbank, das
Kennwort fur den Archiv lautet [contraseña]

Mit freundlichen Gruessen
Ingrid Behnke

Ejemplo 5:

Sehr geehrte Damen und Herren,

ich will Sie darauf aufmerksam machen, das Sie
ununterbrochen Geld an uns abschicken. Es ist wirklich
erfreulich, aber das Geld gehoert uns nicht und wir
wuerden gerne alles zurueck zahlen.

Ein Kopie von der Ueberweisung liegt in dem Anhang, das
Kennwort dafuer lautet [contraseña]

Mit freundlichen Gruessen

Anne Flachman

Ejemplo 6:

Hi,

thx das du Geld an mich schicks, aber kannste damit auf
hoeren?

Hier eine Kopie des Kontoauszugs von der Postbank in dem
Anhang. Password: [contraseña]

mfg Henry

Ejemplo 7:

Hallo,

sie schicken viel Geld an mir, das mir, nicht mein ist.
Ich haben eine Posdbank Account. Ich schicken alles an du
zurueck, wenn du damit aufhoeren Geld zu schicken. Danke.

Hier eine Anhang mit der Ueberweisung. Password dafuer
lautete [contraseña]

Have a nice day
John Walthers

Ejemplo 8:

Sehr geehrte Damen und Herren,

wir laden Sie rechtherzlich zu unseren Â"Gewinne WM
TicketsÂ" Aktion. Alles was dafuer zu machen brauchen ist
dieses Formular auszufuellen. Das eine Euro das Sie uns
schicken wird viele Kinder der dritten Welt erfreuen.

Das Kennwort fuer den Formular lautet [contraseña]

Herzlichen Dank
Bathe Maune

Ejemplo 9:

Sehr geehrte Damen und Herren,

Sie haben so eben Weltmeisterschaft Tickes gewonnen! Alles
was jetzt noch zu machen ist, das Formular in dem Anhang
auszufuellen und Sie sind dabei! Verpassen Sie ihre
einmalige Chance nicht!

Anhangspassword: [contraseña]

Mit freundlichen Gruessen
Lotto-GDI GmbH

Ejemplo 10:

Hi, du hast mich mal bei irgendeinem Online-Dating, ich
hab gesagt du bist haesslich und geblockt, Sorry,.. Du
bist nicht haesslich, ich war einfach mies drauf. Ich will
es wiedergut machen, lade dich damit zu WM, Tickets habe
ich ins Attach gelegt, entpacke es und druecks aus.
Password fuer den Archiv lautet [contraseña]

mfg Nadine

Ejemplo 11:

Hi man,

ich hab gesehen, das du zu WM wolltest, frag nicht wer ich
bin und warum ich es mache. Hier hast du 5 Stueck, das ist
eine spezielle Online Version, drueck es aus und
unterschreib.

Password zu dem Archiv lautet [contraseña]

Mfg Niemand ;)

Ejemplo 12:

Sehr geehrte Damen und Herren,

Sie haben ein Multi-WM-Ticket gewonnen! Mit diesem
Ultimativen Ticket koennen sie so viele wie sie wollen zu
dem WM Spiel einladen! Alles was sie zu machen brauchen
ist diesen einen Anhang entpacken und ihre Unterschriften
darauf schreiben. Das Kennwort fuer den Anhang lautet
[contraseña]

Mit freundlichen Gruessen
WM
- Free Tickets Organisation (kurz gesch. WMFTO)

Ejemplo 13:

Sehr geehrte Damen und Herren,

ich habe vor kurzem 7 WM Tickets fuer meine ganze Familie
gekauft, aber wie es sich rausstellte koennen wir wegen
politischen Hintergrunden nicht an WM teilnehmen. Deswegen
bekommen sie es jetzt. Brauchen sie jetzt nicht zu danken,
denn wenn sie jetzt diesen Brief lesen, sind wir schon in
einem anderen Land.

Die Tickets koennen Sie an der Siemens Rezeption abholen,
hierzu benoetigte Adresse Habichstra?e 356, Koeln. Wir
wuenschen ihnen von der ganzen Familie gutes Spiel.

In dem Anhang haben sie ein Foto von den Tickets, Password
fuer den Archiv lautet [contraseña]

Mit freundlichen Gruessen
Salim Heraldulkalam

Ejemplo 14:

Sehr geehrte Damen und Herren,

danke das Sie bei unserer Lotterie mitgemacht haben, und
wir wollen sie damit benachrichtigen, dass Sie GEWONNEN
HABT!

Alles was jetzt noch zu machen ist, schnell die Tickets
ausfuellen und zu WM gehen!

Dateianhangspassword: [contraseña]

Mit freundlichen Gruessen

Lotterie-NOD GmbH

Ejemplo 15:

Hi Schadz ich schreib aus den Inet cafe in Muenchen

meine neuen Fotos sind fertig und ich vermisse dich!

Die fotos sind gut geweorden ich hab das alles nur dier
zuliebe getann und das weisst du!

Die Fotos hab ich der Email beigefuegt ich hoffe du bist
zufrieden

ah ja und damit sie keiner ausser die oefnet hab ich ein
password

drauf gemacht das password ist mein name also:
[contraseña]

Mit liebe Monica

Ejemplo 16:

Hi sexgott ich bin so geil das ich nicht mehr kann

hier ein paar fotos wie ich grade abgehe!

das password fuer die fotos ist: [contraseña]

Gruesse Monica

Ejemplo 17:

Warum bin ich so dauergeil immer muss ich mir was in die
MuMu reinschieben

ist das vieleicht ungesund wenn ich dir banane rein tue
sie fuelt sich so gut an

was meinst du?

Guck dir meine Fotos an und sag bescheid!

das Password fuer die fotos ist: [contraseña]

geilen gruss

Tina

Ejemplo 18:

Oh BABY!!!

Ich bin so geil bitte fick mich

meine muschi leuft aus ich will dich o bitte
bitttte.........

hofffendlich bist du auch Geil wenn du meine Pics siehst
:P

habe dir paar neue mitgeschickt

das password ist: [contraseña]

bye bye

Ejemplo 19:

Ja ich bin deine HERRIN

aber du darfst trozdem mein Hintern ficken

ich weiss nicht warum aber das fuelt sich ueber geil an

mach das baby oder hast du keine lust?

Guck dir meine fotos an du wirst schon lust bekommen

das password fuer die pics ist: [contraseña]

cya dein bussi

Ejemplo 20:

Hi honey

wie findest du eigendlich das das deine Schwester so
Rumhurt?

ich mag sie voll gerne aber sie hat Robert den Afganer auf
party ein geblasen

und Tina hat das mit der kamera aufgenommen

es ist deine sache ob du das deinen Eltern zeigst aber das
video schick ich dir

das password dafuer ist : [contraseña]

Alles liebe

Ejemplo 21:

Warum betruegst du Albert?

Ich hab mir dir geschlafen und habe alles getann was du
wolltest und du du ficks meine schwester wo ich Zwei tage
zu Mama wegfahre?

Du bist der groesste Arschloch und es ist vorbei!

das video hat mir Tina geschickt wo du mit ihr gepoppt
hast und wie ihr das aufgenommen habt

das ist das Beweis und du wirst es noch sehen!

Das video schick ich mit der Email

das password was ich darauf gemacht habe ist: [contraseña]

Fick dich

Helena

Ejemplo 22:

Hallo Albert

Ich habe ein paar fotos fuer dich gemacht und wollte sie
dir schicken damit du mich nicht so vermisst ich bin in 2
wochen wieder da dann werde ich alle deine wuensche
erfuellen versprochen! Die fotos sind mit der emial

das password hab ich raufgemacht es lautet: [contraseña]

Ejemplo 23:

Willst du WM tickets gewinnen?

Dann sende uns eine ausgefueltte kopie des Geweinnzettel
und wir schicken dir 2 Tickets fuer das Finalle!

Der geweinnzettel ist beigefuegt!

Ihr persoenliches password lautet: [contraseña]

Ihr WM Team

Ejemplo 24:

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist
illegal und somit strafbar. Wir moechten Ihnen hiermit
vorab mitteilen, dass Ihr Rechner unter der IP erfasst
wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen
Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme
wird Ihnen in den naechsten Tagen schriftlich zugestellt.

Aktenzeichen NR.:# (siehe Anhang)

ACHTUNG: der Anhang ist Password geschuetzt

der Password fuer den Anhang (ihre Akte)

lautet: [contraseña]

bitte vergessen sie ihn nicht

Hochachtungsvoll

i.A. Juergen Stock

--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0

Ejemplo 25:

Guten Tag sehr geehrte Damen und Herren!

Meine Web-Site zeichnete Angriffe von ihrer IP Auf

Ich habe mich bei T-Com beschwert und ihre Email bekommen

bitte unterlassen sie alle angriffe auf meine Web-Site

die Anzeige ist erstatet! Die anklage schrift hab ich der
Email beigefuegt.

Password fuer die Anklageschrift lautet: [contraseña]

mfg

Karl Stein

Ejemplo 26:

Tina es ist schluss!

Unterlasse es mir die fotos zu schicken wir sind nicht
mehr zusammen und ich will dich nicht mehr nackt sehen!

Ich habe dich Angezeigt weil das einfach zu weit geht tut
mir leid!

Deine Fotos und die Kopie der Anzeige hab ich in der Email
beigefuegt!

damit deine Intimen fotos keiner sieht hab ich einen
password rauf gemacht

das password ist dein Name: [contraseña]

schreib nicht zurueck

Alexei

Ejemplo 27:

Sehr geehrte Frau Tisha

das Zuspammen von meiner Email mir ihren nacktfotos bleibt
nicht unbemerkt.

Heute Morgen erstattete ich eine Anzeige bei der BKA
Wiesbaden!

Meinen Anwahlt wurde die sache uebergeben!

Ich moechte mit ihnen nicht zu tunn haben und ihre
Nacktfotos

schick ich ihnen mit der Anklageschrift zurueck!

Die fotos und das schreiben hab ich der Email beigefuegt,

dass password lautet: [contraseña]

Bitte keine Fotos und Emails mehr

mfg

Kresen

Ejemplo 28:

Warum drohen sie mir hab ich ihnen was getann?

Ich wusste schon lange das Schwarze nicht erweunscht sind!

Ich habe sie bei der Polizei angezeigt sie werden sich um
sie kuemern

ich habe der email einen Anhang beigefuergt da drinne ist
eine Kopie der Anzeige

das password fuer die Anzeige lautet: [contraseña]

mfg

Ublaskar

Ejemplo 29:

Wir werden sehen ich sperre mich ein!

Sie drohen mir das sie mich aufschlitzen wollen?

Ich habe sie gestern Angeziegt und stehe unter Polizei
schutz!

Hier die letzte mahnung hab ich der Email beigefuegt!

das Password lautet: [contraseña]

Werner Blass

Ejemplo 30:

Die nacktfotos die ich von ihnen bekamm leitete ich an das
Kriminal Amt weiter!

Das ist Sexuelle belastigung!

Sie bekommen eine Anzeige und eine geldschtraffe

melden sie sich in den naexten tagen bei der Polzei!

Die vorladung und die Fotos als beweis hab ich der Email
beigefuegt

das password ist : [contraseña]

Emilion Volks

Datos adjuntos: [uno de los siguientes nombres]

Abbild-Der-Rechnung.???
Anhang.???
Anhang-Tickets.???
anklage.???
Anklage-Material.???
anklageschrift.???
Anzeige.???
archiv.???
Auszahlungen.???
bank-kontoauszuge.???
bescheinigung.???
beweise.???
bild01.???
Desktop.???
fick_mich.???
fickmich.???
fotze.???
free_pics.???
free_videos.???
geil.???
ich_lauf_aus.???
ichbingeil.???
ihre_akte.???
IhrEnde.???
Kontoauszug.???
Kopien.???
meinbild.???
meine_moese.???
mypics.???
Neuer Ordner.???
New Folder.???
Postbank.???
Postbank-Ueberweisungen.???
Rechnung.???
Rechnung-Anhang.???
reklament.???
sexy.???
Tickets.???
Ueberweisung.???
vorladung.???
Weltmeisterschaft.???
WM-Anhang.???
WM-Tickets.???

Donde la extensión .??? puede ser .ZIP o .RAR (de acuerdo al programa compresor que detecte en la máquina que infecta). El gusano busca los siguientes programas para decidir la compresión (o utiliza .ZIP por defecto):

7-Zip
WinRAR
WinAce

El gusano evita enviar mensajes a aquellas direcciones que contengan cualquiera de las siguientes cadenas en su nombre:

.arpa
.gov
.mil
abuse
admin
avp.
berkeley
borland.com
bsd.it
bugs
cisco
contact
debian
drweb.
fido
gnu.org
google
help
iana.
ibm.com
info
kaspersky
linux
microsoft.com
php.net
postmaster
privacy
rating
register
ripe.
root
sales
secure
service
site
soft
sophos
sun.com
support
virus
web
webmaster
xinul.com

El gusano también intenta propagarse explotando la siguiente vulnerabilidad, ya corregida por Microsoft, buscando equipos sin los parches respectivos:

MS04-007 ASN.1 de Windows: Ejecución de código (828028)
http://www.vsantivirus.com/vulms04-007.htm

Para no autoejecutarse más de una vez en memoria, utiliza el siguiente mutex:

Worm.Win32.Zasrancheg


Reparación manual


NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.


Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm


Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.


Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".

Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
\Notify
\mszsrn32

3. Haga clic en la carpeta "mszsrn32" y bórrela.

4. Cierre el editor del registro.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm


Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.


Información adicional

Cambio de contraseñas


En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.


Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.

4. Seleccione Aceptar, etc.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS