c:\windows\winstart32.exe

Luego, copia todos los archivos *.INI de la carpeta "C:\Windows\" a la carpeta "C:\Windows\MyShares\". Esta última es la carpeta de archivos compartidos por KaZaA, KaZaA lite, Grokster e iMesh.

También crea estos archivos:

c:\windows\myshares\readme.txt
c:\windows\hwinfo_bkp.com

Modifica o crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios del sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Winstart = C:\windows\winstart32.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Winstart = C:\windows\winstart32.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HWINFO_BKP = C:\windows\HWINFO_BKP.com

También modifica las siguientes claves (las que correspondan en cada caso), para propagarse a través de los más populares programas P2P:

HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
dir0 = 012345:C:\windows\MyShares

HKEY_CURRENT_USER\Software\Kazaa\LocalContent
dir1 = 012345:C:\windows\MyShares
dir2 = 012345:C:\windows\MyShares

HKEY_CURRENT_USER\Software\Grokster\LocalContent
dir0 = 012345:C:\windows\MyShares

HKEY_CURRENT_USER\Software\Kazaa lite\LocalContent
dir0 = 012345:C:\windows\MyShares

Crea la siguiente rama para guardar datos propios:

HKEY_CURRENT_USER\Software\Lorup

Luego, copia en las siguientes carpetas, los archivos que se listan más abajo:

Carpetas:

c:\archivos de programa\bearshare\shared
c:\archivos de programa\edonkey2000\incoming
c:\archivos de programa\gnucleus\downloads\
c:\archivos de programa\gnucleus\downloads\incoming\
c:\archivos de programa\icq\shared files
c:\archivos de programa\kazaa lite\my shared folders\
c:\archivos de programa\kazaa\my shared folders\
c:\archivos de programa\limewire\shared
c:\archivos de programa\morpheus\my shared folder\
c:\windows\myshares

Archivos:

Ana Kournikova Sex Video.exe
BeachLife Crack.exe
Britney Spear Sex Video.exe
Buffy Vampire Slayer Movie.exe
Christina Aguilera Sex Video.exe
Crack Passwords eMail.exe
Driver 2 crack.exe
Dungeon crack nocd.exe
ESafe crack nocd.exe
Game Cube Real Emulator.exe
Girls having sex nude anal.exe
Harry Potter 1 crack noCD.exe
Harry Potter 1 crack.exe
Harry Potter 2 crack noCD.exe
Harry Potter 2 crack.exe
Hentai Anime Girls Movie.exe
Hitman crack noCD.exe
Jenifer Lopez Sex Video.exe
Katja Schuurman nude movie.exe
LiveUpdate crack (4ever!).exe
LiveUpdate crack.exe
Matrix Movie.exe
Mcafee Antivirus Scan Crack.exe
Medievil Total War Crack noCD.exe
MS Zoo tycoon crack.exe
Norton antivirus crack nocd.exe
Norton Antivirus Key Crack.exe
Panda Antivirus Titanium Crack.exe
PS2 Playstation Simulator.exe
QuickTime Key Crack.exe
Sakura Card Captor Movie.exe
Stuart Little 2 Crack.exe
The elder Scrolls Morrowind crack.exe
The first emperor crack.exe
Theme park crack.exe
Theme park world crack.exe
TMF Tooske sexy nude.exe

Reparación manual

Deshabilitar las carpetas compartidas por programas P2P

Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones:

Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm


Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\winstart32.exe
c:\windows\myshares\readme.txt
c:\windows\hwinfo_bkp.com

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.


Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices

3. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

Winstart

4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

Winstart

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

7. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

HWINFO_BKP

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Lorup

9. Pinche en la carpeta "Lorup" y bórrela.

10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir las siguientes ramas (no todas estarán disponibles, ya que depende de los programas P2P instalados), y borre lo que se indica, en la ventana de su derecha:

HKEY_USERS\.DEFAULT\Software\KAZAA\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

HKEY_USERS\.DEFAULT\Software\KAZAA lite\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

HKEY_USERS\.DEFAULT\Software\Grokster\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

HKEY_USERS\.DEFAULT\Software\Grokster lite\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

HKEY_USERS\.DEFAULT\Software\iMesh\Client\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

HKEY_USERS\.DEFAULT\Software\iMesh lite\Client\LocalContent\dir0
Borre: 012345:c:\windows\MyShares

11. Use "Registro", "Salir" para salir del editor y confirmar los cambios.


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com