Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Petik. Archivos infectados Litelo.exe y Flash32.exe
 
VSantivirus No. 623 - Año 6 - Viernes 22 de marzo de 2002

 W32/Petik. Archivos infectados Litelo.exe y Flash32.exe
http://www.vsantivirus.com/petik.htm

Nombre: W32/Petik
Tipo: Gusano de Internet
Alias: Worm/Petik
Fecha: 19/mar/02
Tamaño: 28 Kb aprox.

El gusano Petik se propaga a través de mensajes dirigidos a direcciones recolectadas al azar de la libreta de direcciones de la máquina infectada.

El archivo adjunto a esos mensajes es LITELO.EXE.

Si el usuario ejecuta el adjunto, el gusano se copia a si mismo en la carpeta System de Windows con el nombre "Flash32.exe":

C:\Windows\System\Flash32.exe

También agrega un archivo "FlashNet.htm" en el mismo directorio:

C:\Windows\System\FlashNet.htm

También modifica el registro para ejecutarse en los próximos reinicios del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Flash32 = "C:\WINDOWS\SYSTEM\Flash32.exe -i"

Además crea esta entrada en el registro:

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall\LiteLo

Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por W32/Petik

4. Con el Explorador de Windows, borre los siguientes archivos (si aparecen):

C:\Windows\System\Flash32.exe
C:\Windows\System\FlashNet.htm

5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

7. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

Flash32 = "C:\WINDOWS\SYSTEM\Flash32.exe -i"

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Uninstall
\LiteLo

9. Pinche en la carpeta "LiteLo" con el botón derecho, seleccione "Eliminar" y borre esa carpeta.

10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Referencias:

VSantivirus No. 631 - 30/mar/02
W32/Petik.M. Intenta eliminar a conocidos antivirus
http://www.vsantivirus.com/petik-m.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS