Asunto: New Screen Saver

Texto del mensaje:

Hiii
How are youu!!?
look to the New Screen Saver it's vvvery
verrrry ffffunny :-) :-)
i promise you will love it? ok
buy

========No Viruse Found========
          MCAFEE.COM
-------------------------------

Datos adjuntos: Screen.scr

El icono del adjunto es un pequeño muñequito de color azul.

Si el usuario ejecuta este adjunto, se muestra una ventana de mensajes con el siguiente texto:

Error
Error 1452544 File Not Found
[     OK    ]

Mientras tanto, el gusano se copia en la carpeta \windows\%system%:

C:\Windows\System\Screen.scr

Para ejecutarse en próximos reinicios de Windows, el gusano crea la siguiente entrada en el registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
screen = C:\Windows\System\Screen.scr

Si el adjunto es ejecutado nuevamente, se muestra esta otra ventana de mensajes:

LoOoOoL
My Life.C
[     OK    ]

Cuando el gusano se ejecuta por segunda vez, el mismo procede a borrar los siguientes archivos:

C:\Windows\*.SYS
C:\Windows\System\*.SYS
C:\Windows\System\*.VXD
C:\*.*

Cómo eliminar manualmente el gusano

Para borrar manualmente el gusano, siga estos pasos:

1. Seleccione Inicio, Ejecutar, teclee REGEDIT y pulse Enter

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche sobre la carpeta "Run". En el panel de la derecha pinche sobre la entrada que coincida con lo siguiente: "screen" y "C:\Windows\System\Screen.scr" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

6. Borre los mensajes recibidos con las condiciones mencionadas (Asunto: New Screen Saver, Datos adjuntos: Screen.scr)

7. Ejecute uno o más antivirus actualizados para revisar su sistema.

Notas

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Relacionados:

VSantivirus No. 609 - 8/mar/02
W32/MyLife. En el primer reinicio borra archivos críticos
http://www.vsantivirus.com/mylife.htm

VSantivirus No. 623 - 22/mar/02
W32/MyLife.B. Asunto: BILL CARICATURE, adjunto: CARI.SCR
http://www.vsantivirus.com/mylife-b.htm

VSantivirus No. 633 - 1/abr/02
W32/MyLife.C Asunto: THE LIST, se propaga y borra todo
http://www.vsantivirus.com/mylife-c.htm

VSantivirus No. 634 - 2/abr/02
W32/MyLife.D. Asunto NEW SCREEN SAVER, adjunto SCREEN.SCR
http://www.vsantivirus.com/mylife-d.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.E. Asunto SEXXXYYY SCREEN SAVER, SCREEN.SCR
http://www.vsantivirus.com/mylife-e.htm

VSantivirus No. 635 - 3/abr/02
W32/MyLife.F. SEXXXYYY SCREEN SAVER, LIST480.TXT.SCR
http://www.vsantivirus.com/mylife-f.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com