VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003
W32/Specx.A. Gusano de redes P2P, borra antivirus
http://www.vsantivirus.com/specx-a.htm
Nombre: W32/Specx.A
Tipo: Gusano de Internet (P2P)
Alias: W32/Specx.worm
Fecha: 18/jun/03
Tamaño: 27,483 bytes
Plataforma: Windows 32-bit
Este gusano se propaga por redes de intercambio de archivos KaZaa e iMesh. Posee características de troyano y puede finalizar los procesos activos de varias aplicaciones, entre ellas antivirus y cortafuegos.
Cuando el usuario descarga un archivo infectado a través de dichas redes, y lo ejecuta, se muestra una ventana de error con la siguiente leyenda:
Window Explorer Error
Execution error ( icompatible kernel ).
[ OK ]
El gusano se copia entonces en la siguiente ubicación del disco duro de la máquina de su víctima:
c:\windows\system32\iexplore32.exe
NOTA: En todos los casos, "C:\Windows" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME y XP, y como "C:\WinNT" en Windows NT/2000).
Luego modifica el registro para autoejecutarse en cada reinicio del sistema infectado:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IELoader32 = iexplore32.exe
Para propagarse por las redes P2P, también crea o modifica las siguientes claves para compartir una carpeta con todos los demás usuarios de esas redes:
HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
"Dir0" = 012345:C:\Windows\System32\drivers32\
HKEY_CURRENT_USER\Software\KAZAA\LocalContent
"Dir0" = 012345:C:\Windows\System32\drivers32\
Luego crea la carpeta "drivers32":
C:\Windows\System32\drivers32
Después se copia allí, con diferentes nombres. Esta es una lista ejemplo:
ACDSee 2.4.x Crack.exe
ACDSee 2.4.x Serial Generator.exe
Ad-aware 6.0 Crack.exe
Ad-aware 6.0 Serial Generator.exe
Adobe Acrobat 5.x Crack.exe
Adobe Acrobat 5.x Serial Generator.exe
Adobe Photoshop 7.x Crack.exe
Adobe Photoshop 7.x Serial Generator.exe
Adobe Photoshop 8.x Crack.exe
Adobe Photoshop 8.x Serial Generator.exe
Age of Mythology - The Titans No-Cd Crack.exe
Age of Mythology - The Titans Serial Generator.exe
Age of Wonders II - Shadow Magic No-Cd Crack.exe
Age of Wonders II - Shadow Magic Serial Generator.exe
Alpha Communicator 5.0 Crack.exe
Alpha Communicator 5.0 Serial Generator.exe
Armor2net Personal Firewall 3.1 Crack.exe
Armor2net Personal Firewall 3.1 Serial Generator.exe
Battlefield 1942 - Secret Weapons of World War II No-Cd Crack.exe
Battlefield 1942 - Secret Weapons of World War II Serial Generator.exe
Battlefield 1942 - The Road to Rome No-Cd Crack.exe
Battlefield 1942 - The Road to Rome Serial Generator.exe
Black & White 2 No-Cd Crack.exe
Black & White 2 Serial Generator.exe
Chrome No-Cd Crack.exe
Chrome Serial Generator.exe
Civilization III - Conquest No-Cd Crack.exe
Civilization III - Conquest Serial Generator.exe
CloneCD 4.x Crack.exe
CloneCD 4.x Serial Generator.exe
CloneCD 5.0 Crack.exe
CloneCD 5.0 Serial Generator.exe
Command & Conquer Generals No-Cd Crack.exe
Command & Conquer Generals Serial Generator.exe
Commandos 3 - Destination Berlin No-Cd Crack.exe
Commandos 3 - Destination Berlin Serial Generator.exe
Conflict - Desert Storm II - Back to Baghdad No-Cd Crack.exe
Conflict - Desert Storm II - Back to Baghdad Serial Generator.exe
Counter-Strike - Condition Zero No-Cd Crack.exe
Counter-Strike - Condition Zero Serial Generator.exe
DAP Plus 5.3 Crack.exe
DAP Plus 5.3 Serial Generator.exe
Dark Age of Camelot - Trials of Atlantis No-Cd Crack.exe
Dark Age of Camelot - Trials of Atlantis Serial Generator.exe
Delta Force - Black Hawk Down No-Cd Crack.exe
Delta Force - Black Hawk Down Serial Generator.exe
Direct Connect 1.x Crack.exe
Direct Connect 1.x Serial Generator.exe
Divx 5.x Crack.exe
Divx 5.x Serial Generator.exe
DOOM 3 No-Cd Crack.exe
DOOM 3 Serial Generator.exe
DOOM III No-Cd Crack.exe
DOOM III Serial Generator.exe
Download Accelerator Plus 5.3 Crack.exe
Download Accelerator Plus 5.3 Serial Generator.exe
Easy CD-DA Extractor 5.1 Crack.exe
Easy CD-DA Extractor 5.1 Serial Generator.exe
Easy CD-DA Extractor 5.x Crack.exe
Easy CD-DA Extractor 5.x Serial Generator.exe
Elder Scrolls III - Tribunal No-Cd Crack.exe
Elder Scrolls III - Tribunal Serial Generator.exe
Etherlords II No-Cd Crack.exe
Etherlords II Serial Generator.exe
EverQuest 2 No-Cd Crack.exe
EverQuest 2 Serial Generator.exe
F1 2002 No-Cd Crack.exe
F1 2002 Serial Generator.exe
FIFA Soccer 2003 No-Cd Crack.exe
FIFA Soccer 2003 Serial Generator.exe
FIFA Soccer 2004 No-Cd Crack.exe
FIFA Soccer 2004 Serial Generator.exe
FireStarter No-Cd Crack.exe
FireStarter Serial Generator.exe
FlashFXP 1.4 Crack.exe
FlashFXP 1.4 Serial Generator.exe
FlashFXP 1.x Crack.exe
FlashFXP 1.x Serial Generator.exe
FlashGet 1.3 Crack.exe
FlashGet 1.3 Serial Generator.exe
FlashGet 1.x Crack.exe
FlashGet 1.x Serial Generator.exe
Flight Simulator - Century of Flight No-Cd Crack.exe
Flight Simulator - Century of Flight Serial Generator.exe
Freedom - Soldiers of Liberty No-Cd Crack.exe
Freedom - Soldiers of Liberty Serial Generator.exe
GeoWhere 2.11 Crack.exe
GeoWhere 2.11 Serial Generator.exe
GeoWhere 2.x Crack.exe
GeoWhere 2.x Serial Generator.exe
GetRight 5.0 Crack.exe
GetRight 5.0 Serial Generator.exe
GetRight 5.x Crack.exe
GetRight 5.x Serial Generator.exe
GetRight 6.x Crack.exe
GetRight 6.x Serial Generator.exe
Grand Theft Auto - Vice City No-Cd Crack.exe
Grand Theft Auto - Vice City Serial Generator.exe
Half-Life 2 No-Cd Crack.exe
Half-Life 2 Serial Generator.exe
Half-Life II No-Cd Crack.exe
Half-Life II Serial Generator.exe
Half-Life No-Cd Crack.exe
Half-Life Serial Generator.exe
Halo No-Cd Crack.exe
Halo Serial Generator.exe
Harry Potter - Quidditch World Cup No-Cd Crack.exe
Harry Potter - Quidditch World Cup Serial Generator.exe
Hex Workshop Hex Editor 4.1 Crack.exe
Hex Workshop Hex Editor 4.1 Serial Generator.exe
Hitman 2 No-Cd Crack.exe
Hitman 2 Serial Generator.exe
Hitman 3 No-Cd Crack.exe
Hitman 3 Serial Generator.exe
Hitman II No-Cd Crack.exe
Hitman II Serial Generator.exe
Hitman III No-Cd Crack.exe
Hitman III Serial Generator.exe
IconPackager 2.12 Crack.exe
IconPackager 2.12 Serial Generator.exe
IconPackager 2.x Crack.exe
IconPackager 2.x Serial Generator.exe
ICUII 5.7 Crack.exe
ICUII 5.7 Serial Generator.exe
ICUII 5.x.exe
IL-2 Sturmovik - Forgotten Battles No-Cd Crack.exe
IL-2 Sturmovik - Forgotten Battles Serial Generator.exe
Internet Download Manager 3.15 Crack.exe
Internet Download Manager 3.15 Serial Generator.exe
Internet Download Manager 3.x Crack.exe
Internet Download Manager 3.x Serial Generator.exe
Internet Turbo 2003 5.4 Crack.exe
Internet Turbo 2003 5.4 Serial Generator.exe
Internet Turbo 2003 5.x Crack.exe
Internet Turbo 2003 5.x Serial Generator.exe
KaZaA Speedup 3.03 Crack.exe
KaZaA Speedup 3.03 Serial Generator.exe
KaZaA Speedup 3.x Crack.exe
KaZaA Speedup 3.x Serial Generator.exe
Kings of War No-Cd Crack.exe
Kings of War Serial Generator.exe
Knights of the Temple No-Cd Crack.exe
Knights of the Temple Serial Generator.exe
LingoWare 3.0 Crack.exe
LingoWare 3.0 Serial Generator.exe
Lord of the Rings - The Two Towers No-Cd Crack.exe
Lord of the Rings - The Two Towers Serial Generator.exe
Lord of the Rings - War of the Ring No-Cd Crack.exe
Lord of the Rings - War of the Ring Serial Generator.exe
Lords of EverQuest No-Cd Crack.exe
Lords of EverQuest Serial Generator.exe
Lords of the Realm III No-Cd Crack.exe
Lords of the Realm III Serial Generator.exe
Macromedia Flash MX 6.x Crack.exe
Macromedia Flash MX 6.x Serial Generator.exe
Madden NFL 2003 No-Cd Crack.exe
Madden NFL 2003 Serial Generator.exe
Madden NFL 2004 No-Cd Crack.exe
Madden NFL 2004 Serial Generator.exe
Max Payne 2 - The Fall of Max Payne No-Cd Crack.exe
Max Payne 2 - The Fall of Max Payne Serial Generator.exe
MechWarrior 3 No-Cd Crack.exe
MechWarrior 3 Serial Generator.exe
MechWarrior 4 No-Cd Crack.exe
MechWarrior 4 Serial Generator.exe
MechWarrior 5 No-Cd Crack.exe
MechWarrior 5 Serial Generator.exe
MechWarrior III No-Cd Crack.exe
MechWarrior III Serial Generator.exe
MechWarrior IV No-Cd Crack.exe
MechWarrior IV Serial Generator.exe
MechWarrior V No-Cd Crack.exe
MechWarrior V Serial Generator.exe
Medal of Honor - Allied Assault Breakthrough No-Cd Crack.exe
Medal of Honor - Allied Assault Breakthrough Serial Generator.exe
Metal Gear Solid 2 No-Cd Crack.exe
Metal Gear Solid 2 Serial Generator.exe
Metal Gear Solid 3 No-Cd Crack.exe
Metal Gear Solid 3 Serial Generator.exe
Metal Gear Solid III No-Cd Crack.exe
Metal Gear Solid III Serial Generator.exe
Metal Gear Solid No-Cd Crack.exe
Metal Gear Solid Serial Generator.exe
Microangelo 5.58 Crack.exe
Microangelo 5.58 Serial Generator.exe
Microangelo 5.x Crack.exe
Microangelo 5.x Serial Generator.exe
Microangelo 6.x Crack.exe.exe
Microangelo 6.x Serial Generator.exe.exe
Midtown Madness 2 No-Cd Crack.exe
Midtown Madness 2 Serial Generator.exe
Midtown Madness 3 No-Cd Crack.exe
Midtown Madness 3 Serial Generator.exe
Midtown Madness II No-Cd Crack.exe
Midtown Madness II Serial Generator.exe
Midtown Madness III No-Cd Crack.exe
Midtown Madness III Serial Generator.exe
mIRC 6.03 Crack.exe
mIRC 6.03 Serial Generator.exe
mIRC 6.x Crack.exe
mIRC 6.x Serial Generator.exe
MusicMatch Jukebox 8.0 Crack.exe
MusicMatch Jukebox 8.0 Serial Generator.exe
MusicMatch Jukebox 8.x Crack.exe
MusicMatch Jukebox 8.x Serial Generator.exe
MVP Baseball 2003 No-Cd Crack.exe
MVP Baseball 2003 Serial Generator.exe
NASCAR Racing 2003 No-Cd Crack.exe
NASCAR Racing 2003 Serial Generator.exe
NASCAR Thunder 2003 No-Cd Crack.exe
NASCAR Thunder 2003 Serial Generator.exe
NASCAR Thunder 2004 No-Cd Crack.exe
NASCAR Thunder 2004 Serial Generator.exe
NBA Live 2003 No-Cd Crack.exe
NBA Live 2003 Serial Generator.exe
NBA Live 2004 No-Cd Crack.exe
NBA Live 2004 Serial Generator.exe
NCAA Football 2003 No-Cd Crack.exe
NCAA Football 2003 Serial Generator.exe
NCAA Football 2004 No-Cd Crack.exe
NCAA Football 2004 Serial Generator.exe
Need for Speed Underground No-Cd Crack.exe
Need for Speed Underground Serial Generator.exe
Nero Burning ROM 5.5.x Crack.exe
Nero Burning ROM 5.5.x Serial Generator.exe
Nero Burning ROM 6.x Crack.exe
Nero Burning ROM 6.x Serial Generator.exe
NetPumper 1.03 Crack.exe
NetPumper 1.03 Serial Generator.exe
Network Cable e ADSL Speed 1.0.6 Crack.exe
Network Cable e ADSL Speed 1.0.6 Serial Generator.exe
Network Cable e ADSL Speed 1.x Crack.exe
Network Cable e ADSL Speed 1.x Serial Generator.exe
Neverwinter Nights - Shadows of Undrentide No-Cd Crack.exe
Neverwinter Nights - Shadows of Undrentide Serial Generator.exe
NHL 2002 No-Cd Crack.exe
NHL 2002 Serial Generator.exe
NHL 2003 No-Cd Crack.exe
NHL 2003 Serial Generator.exe
Paint Shop Pro 8.x Crack.exe
Paint Shop Pro 8.x Serial Generator.exe
Paint Shop Pro 9.x Crack.exe
Paint Shop Pro 9.x Serial Generator.exe
PhotoShow 2.0 Crack.exe
PhotoShow 2.0 Serial Generator.exe
PhotoShow 2.x Crack.exe
PhotoShow 2.x Serial Generator.exe
Praetorians No-Cd Crack.exe
Praetorians Serial Generator.exe
Quake 3 No-Cd Crack.exe
Quake 3 Serial Generator.exe
Quake 4 No-Cd Crack.exe
Quake 4 Serial Generator.exe
Quake III No-Cd Crack.exe
Quake III Serial Generator.exe
Quake IV No-Cd Crack.exe
Quake IV Serial Generator.exe
QuickTime 6.x Crack.exe
QuickTime 6.x Serial Generator.exe
Railroad Tycoon III No-Cd Crack.exe
Railroad Tycoon III Serial Generator.exe
Rainbow Six 3 - Raven Shield No-Cd Crack.exe
Rainbow Six 3 - Raven Shield Serial Generator.exe
Raven Shield No-Cd Crack.exe
Raven Shield Serial Generator.exe
RealOne Player 2.0 Crack.exe
RealOne Player 2.0 Serial Generator.exe
Return to Castle Wolfenstein Enemy Territory No-Cd Crack.exe
Return to Castle Wolfenstein Enemy Territory Serial Generator.exe
Return to Castle Wolfenstein No-Cd Crack.exe
Return to Castle Wolfenstein Serial Generator.exe
Shrek 2 No-Cd Crack.exe
Shrek 2 Serial Generator.exe
Shrek II No-Cd Crack.exe
Shrek II Serial Generator.exe
Silent Hill 3 No-Cd Crack.exe
Silent Hill 3 Serial Generator.exe
Silent Hill III No-Cd Crack.exe
Silent Hill III Serial Generator.exe
SimCity 4 No-Cd Crack.exe
SimCity 4 Rush Hour No-Cd Crack.exe
SimCity 4 Rush Hour Serial Generator.exe
SimCity 4 Serial Generator.exe
SimCity IV No-Cd Crack.exe
SimCity IV Serial Generator.exe
SnagIt 6.2.2 Crack.exe
SnagIt 6.2.2 Serial Generator.exe
Sniper Elite - Berlin 1943 No-Cd Crack.exe
Sniper Elite - Berlin 1943 Serial Generator.exe
SolSuite 2003 Crack.exe
SolSuite 2003 Serial Generator.exe
Soul Reaver 3 No-Cd Crack.exe
Soul Reaver 3 Serial Generator.exe
Soul Reaver III No-Cd Crack.exe
Soul Reaver III Serial Generator.exe
Splinter Cell No-Cd Crack.exe
Splinter Cell Serial Generator.exe
Star Trek - Elite Force II No-Cd Crack.exe
Star Trek - Elite Force II Serial Generator.exe
Star Wars - Knights of the Old Republic No-Cd Crack.exe
Star Wars - Knights of the Old Republic Serial Generator.exe
Star Wars Jedi Knight - Jedi Academy No-Cd Crack.exe
Star Wars Jedi Knight - Jedi Academy Serial Generator.exe
SWiSH 2.0 Crack.exe
SWiSH 2.0 Serial Generator.exe
SWiSH 2.x Crack.exe
SWiSH 2.x Serial Generator.exe
The Sims Superstar No-Cd Crack.exe
The Sims Superstar Serial Generator.exe
Thief 2 No-Cd Crack.exe
Thief 2 Serial Generator.exe
Thief 3 No-Cd Crack.exe
Thief 3 Serial Generator.exe
Thief II No-Cd Crack.exe
Thief II Serial Generator.exe
Thief III No-Cd Crack.exe
Thief III Serial Generator.exe
Tiger Woods PGA TOUR 2002 No-Cd Crack.exe
Tiger Woods PGA TOUR 2002 Serial Generator.exe
Tiger Woods PGA TOUR 2003 No-Cd Crack.exe
Tiger Woods PGA TOUR 2003 Serial Generator.exe
Tomb Raider - The Angel of Darkness No-Cd Crack.exe
Tomb Raider - The Angel of Darkness Serial Generator.exe
Tony Hawk's Pro Skater 4 No-Cd Crack.exe
Tony Hawk's Pro Skater 4 Serial Generator.exe
Train Simulator 2 No-Cd Crack.exe
Train Simulator 2 Serial Generator.exe
Train Simulator II No-Cd Crack.exe
Train Simulator II Serial Generator.exe
Trinity No-Cd Crack.exe
Trinity Serial Generator.exe
Ulead GIF Animator 5.x Crack.exe
Ulead GIF Animator 5.x Serial Generator.exe
Ulead GIF Animator 6.x Crack.exe
Ulead GIF Animator 6.x Serial Generator.exe
Ulead PhotoImpact 8.x Crack.exe
Ulead PhotoImpact 8.x Serial Generator.exe
Ulead PhotoImpact 9.x Crack.exe
Ulead PhotoImpact 9.x Serial Generator.exe
UltraEdit-32 10.00b Crack.exe
UltraEdit-32 10.00b Serial Generator.exe
UltraEdit-32 10.x Crack.exe
UltraEdit-32 10.x Serial Generator.exe
Unreal Tournament 2003 No-Cd Crack.exe
Unreal Tournament 2003 Serial Generator.exe
Unreal Tournament 2004 No-Cd Crack.exe
Unreal Tournament 2004 Serial Generator.exe
UT 2003 No-Cd Crack.exe
UT 2003 Serial Generator.exe
UT 2004 No-Cd Crack.exe
UT 2004 Serial Generator.exe
Warcraft 3 No-Cd Crack.exe
Warcraft 3 Serial Generator.exe
Warcraft III - The Frozen Throne No-Cd Crack.exe
Warcraft III - The Frozen Throne Serial Generator.exe
Warcraft III No-Cd Crack.exe
Warcraft III Serial Generator.exe
Warlords 4 No-Cd Crack.exe
Warlords 4 Serial Generator.exe
Warlords IV - Heroes of Etheria No-Cd Crack.exe
Warlords IV - Heroes of Etheria Serial Generator.exe
WinAce 2.2 Crack.exe
WinAce 2.2 Serial Generator.exe
WinAce 2.x Crack.exe
WinAce 2.x Serial Generator.exe
Winamp 2.91 Crack.exe
Winamp 2.91 Serial Generator.exe
Winamp 3.x Crack.exe
Winamp 3.x Serial Generator.exe
WindowBlinds 4.0 Crack.exe
WindowBlinds 4.0 Serial Generator.exe
WindowBlinds 4.x Crack.exe
WindowBlinds 4.x Serial Generator.exe
WinRAR 3.11 Crack.exe
WinRAR 3.11 Serial Generator.exe
WinRAR 3.12 Crack.exe
WinRAR 3.12 Serial Generator.exe
WinZip 8.0 Crack.exe
WinZip 8.0 Serial Generator.exe
WinZip 8.1 Crack.exe
WinZip 8.1 Serial Generator.exe
WinZip 9.x Crack.exe
WinZip 9.x Serial Generator.exe
World War II - Frontline Command No-Cd Crack.exe
World War II - Frontline Command Serial Generator.exe
WS_FTP 5.x Crack.exe
WS_FTP 5.x Serial Generator.exe
Xenus No-Cd Crack.exe
Xenus Serial Generator.exe
ZoneAlarm 3.7.143 Crack.exe
ZoneAlarm 3.7.143 Serial Generator.exe
ZoneAlarm 3.8x Crack.exe
ZoneAlarm 3.8x Serial Generator.exe
ZoneAlarm 3.x Crack.exe
ZoneAlarm 3.x Serial Generator.exe
El gusano también finaliza los procesos activos con los siguientes nombres, desactivando la protección antivirus y otras aplicaciones de seguridad:
_avp.exe
_avp32.exe
_avpcc.exe
_avpm.exe
avp.exe
avp32.exe
avpcc.exe
avpm.exe
blackd.exe
blackice.exe
cfiadmin.exe
cfiaudit.exe
cfinet.exe
cfinet32.exe
espwatch.exe
frw.exe
iamapp.exe
iamserv.exe
lookout.exe
mpftray.exe
msconfig.exe
netstat.exe
nisum.exe
nmain.exe
pcfwallicon.exe
persfw.exe
regedit.e
serv95.exe
smc.exe
zapro.exe
zonealarm.exe
El gusano intenta además, realizar una conexión con el siguiente servidor:
threeserver13.mine.nu
Posee además características de caballo de Troya, pudiendo ejecutar comandos de IRC y realizar varias acciones del tipo backdoor, IRC BOT, etc. Un BOT es una copia de un usuario en un canal de IRC, preparado para responder ciertos comandos que se les envía en forma remota.
Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" > "Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
Deshabilitar las carpetas compartidas en iMesh
1. Ejecute iMesh
2. Seleccione "Options" del menú "Preferences".
3. En la ventana de "Category" seleccione "Share" y desmarque la casilla "Allow other users to view my shared files option".
4. Seleccione el menú "Media Manager" y busque en la lista de carpetas, todas las que tengan una casilla grisácea a la derecha del nombre. Márquelas para que dejen de estar grisáceas, y luego desmárquela para que quede en blanco. Repítalo con todas las carpetas y subcarpetas que allí encuentre.
5. Pinche en "Aceptar", etc.
Remoción del gusano utilizando "Process Explorer"
Cómo este gusano finaliza la ejecución de varias utilidades propias de Windows, para quitarlo manualmente es necesario utilizar herramientas de terceros. Se sugiere la herramienta de uso gratuito "Process Explorer" (100 Kb), que puede ser descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta, copie allí el contenido del archivo .ZIP descargado y ejecute el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la utilidad "Process Explorer", localice y "mate" (Kill Process), los siguientes procesos (o los que aparezcan de esta lista):
iexplore32.exe
iexplore32
No lo confunda con IEXPLORE.EXE o IEXPLORE, que son procesos legítimos.
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los siguientes archivos:
c:\windows\system32\iexplore32.exe
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borre también los mensajes electrónicos similares al descripto antes.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
IELoader32
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent
5. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
"Dir0" = 012345:C:\Windows\System32\drivers32\
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent
7. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
"Dir0" = 012345:C:\Windows\System32\drivers32\
8. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|