VSantivirus No. 1654 Año 9, domingo 16 de enero de 2005
W32/Swash.B. Se propaga por e-mail y P2P
http://www.vsantivirus.com/swash-b.htm
Nombre: W32/Swash.B
Nombre NOD32: Win32/Swash.B
Tipo: Gusano de Internet y caballo de Troya
Alias: Swash.B, Win32/Swash.B, W32/MyDoom-AA, W32/Mydoom.gen@MM, W32/MyDoom-AA, W32/Mydoom.ap@MM, MyDoom.AI, I-Worm.Mydoom.AE, W32.Mydoom.AI@mm
Fecha: 15/ene/05
Plataforma: Windows 32-bit
Tamaño: 31,744 bytes
Gusano basado en el Mydoom, detectado por primera vez el 15 de enero de 2005.
Cuando se ejecuta, suele abrirse el bloc de notas mostrando caracteres sin sentido.
Se propaga por correo electrónico. Los remitentes de los mensajes son falsos, generados con los siguientes componentes [Usuario]+[Dominio]:
Donde [Usuario] es uno de los siguientes nombres:
adam
alex
alice
andrew
anna
bill
bob
brenda
brent
brian
claudia
dan
dave
david
debby
fred
george
helen
jack
james
jane
jerry
jim
jimmy
joe
john
jose
julie
kevin
leo
linda
maria
mary
matt
michael
mike
peter
ray
robert
sam
sandra
serg
smith
stan
steve
ted
tom
[Dominio] es el dominio del destinatario, o uno de los siguientes:
aol.com
compuserve.com
earthlink.net
hotmail.com
juno.com
msn.com
yahoo.co.uk
yahoo.com
Además de la dirección electrónica, el gusano crea un nombre falso en el formato [nombre]+[apellido], seleccionados al azar de las siguientes listas:
[Nombre] es uno de los siguientes:
Adam
Alex
Alice
Andrew
Anna
Bill
Bob
Brenda
Brent
Brian
Claudia
Dan
Dave
David
Debby
Fred
George
Helen
Jack
James
Jane
Jerry
Jim
Jimmy
Joe
John
Jose
Julie
Kevin
Leo
Linda
Maria
Mary
Matt
Michael
Mike
Peter
Ray
Robert
Sam
Sandra
Serg
Smith
Stan
Steve
Ted
Tom
[Apellido] es uno de los siguientes:
Abdulrazak
Ackerman
Adams
Addison
Adelstein
Adibe
Adorno
Ahlers
Alavi
Alcorn
Alda
Aleks
Allison
Alongi
Altavilla
Altenberger
Altenhofen
Amaral
Amatangelo
Ameer
Amsden
Anand
Andel
Ando
Andrelus
Andron
Anfinrud
Ansley
Anthony
Antos
Arbia
Arduini
Arellano
Aristotle
Arjas
Arky
Atkins
Augustus
Aurelius
Axelrod
Axworthy
Ayiemba
Aykroyd
Ayling
Azima
Bachmuth
Backus
Bady
Baglivo
Bagnold
Bailar
Bakanowsky
Baleja
Ballatori
Ballew
Baltz
Banta
Barabesi
Barajas
Baranczak
Baranowska
Barberi
Barbetti
Barneson
Barnett
Barriola
Barry
Bartholomew
Bartolome
Bartoo
Basavappa
Bashevis
Batchelder
Baumiller
Bayles
Bayo
Beacon
Beal
Bean
Beckman
Beder
Bedford
Behenna
Belanger
Belaoussof
Belfer
Belin-Collart
Bellavance
Bellhouse
Bellini
Belloc
Benedict-Dye
Bergson
Berke-Jenkins
Bernardo
Bernassola
Bernston
Berrizbeitia
Betti
Beynart
Biagioli
Bickel
Binion
Bir
Bisema
Bisho
Blackbourn
Blackwell
Blagg
Blakemore
Blanke
Bliss
Blizard
Bloch
Bloembergen
Bloemhof
Bloxham
Blyth
Bolger
Bolick
Bollinger
Bologna
Boner
Bonham
Boniface
Bontempo
Book
Bookbinder
Boone
Boorstin
Borack
Borden
Bossi
Bothman
Botosh
Boudin
Boudrot
Bourneuf
Bowers
Boxer
Boyajian
Boyes
Boyland
Boym
Boyne
Bracalente
Bradac
Bradach
Brecht
Breed
Brenan
Brennan
Brewer
Bridgeman
Bridges
Brinton
Britz
Broca
Brook
Brzycki
Buchan
Budding
Bullard
Bunton
Burden
Burdzy
Burke
Burridge
Busetta
Byatt
Byerly
Byrd
Cage
Calnan
Cammelli
Cammilleri
Canley
Capanni
Caperton
Capocaccia
Capodilupo
Cappuccio
Capursi
Caratozzolo
Carayannopoulos
Carlin
Carlos
Carlyle
Carmichael
Caroti
Carper
Cartmill
Cascio
Case
Caspar
Castelda
Cavanagh
Cavell
Ceniceros
Cerioli
Chapman
Charles
Cheang
Cherry
Chervinsky
Chiassino
Chien
Childress
Childs
Chinipardaz
Chinman
Christenson
Christian
Christiano
Christie
Christopher
Chu
Chupasko
Church
Ciampaglia
Cicero
Cifarelli
Claffey
Clancy
Clark
Clement
Clifton
Clow
Coblenz
Coito
Coldren
Colella
Collard
Collis
Compton
Comstock
Concino
Condodina
Connors
Corey
Cornish
Cosmides
Counter
Coutaux
Crawford
Crocker
Croshaw
Croxen
Croxton
Cui
Cunningham
Currier
Cutler
Cvek
Cyders
D'Ambra
D'arcangelo
D'fini
D'souza
Daldalian
Daly
Danieli
Dante
Dapice
Das
Dasgupta
daSilva
Daskalu
David
Dawkins
Debroff
Dees
Defeciani
DeGennaro
del'Enclos
DeLaPena
Delattre
Deleon-Rendon
Delger
Dell'acqua
Deming
Dempster
Demusz
Denault
Denham
Denison
deRousse
Desombre
Deutsch
Dicks
Diefenbach
Difabio
Difronzo
Dilworth
Dionysius
Dirksen
Dockery
Doherty
Donahue
Donner
Doonan
Dore
Dorf
Dosi
Doty
Doug
Dowsland
Drinker
Duffin
Durrett
Dussault
Dwyer
Eardley
Ebeling
Eckel
Edley
Edner
Edward
Eickenhorst
Eliasson
Elmendorf
Elmerick
Elvis
Encinas
Enyeart
Eppling
Erbach
Erdman
Erdos
Erez
Espinoza
Estes
Etter
Euripides
Everett
Fabbris
Fagan
Faioes
Falco-Acosta
Falorsi
Faris
Farone
Farren
Fasso'
Fates
Feigenbaum
Fejzo
Feldman
Fernald
Fernandes
Ferrante
Ferriell
Feuer
Fido
Field
Fink
Finkelstein
Finnegan
Fiorina
Fisk
Fitzmaurice
Flier
Flores
Folks
Forester
Fortes
Fortier
Fossey
Fossi
Francisco
Franklin-Kenea
Franz
Frazier-Davis
Freid
Freundlich
Fried
Friedland
Frisken
Frowiss
Fryberger
Frye
Fujii-Abe
Fuller
Furth
Fusaro
Gabrielli
Gaggiotti
Galeotti
Galwey
Gambini
Garfield
Garman
Garonna
Geller
Gemberling
Georgi
Gerrett
Ghorai
Gibbens
Gibson
Gilbert
Gili
Gill
Gillispie
Gist
Gleason
Glegg
Glendon
Goldfarb
Goncalves
Gonzalez
Good
Goodearl
Goody
Gozzi
Gravell
Greenberg
Greenfeld
Griffiths
Grigoletto
Grummell
Gruner
Gruppe
Guenthart
Gunn
Guo
Haar
Hackman
Hackshaw
Haley
Halkias
Hallowell
Halpert
Hambarzumjan
Hamer
Hammerness
Hand
Hanssen
Harding
Hargraves
Harlow
Harrigan
Hartman
Hartmann
Hartnett
Harwell
Haviaras
Hawkes
Hayes
Haynes
Hazlewood
Heermans
Heft
Heiland
Hellman
Hellmiss
Helprin
Hemphill
Henery
Henrichs
Hernandez
Herrera
Hester
Heubert
Heyeck
Himmelfarb
Hind
Hirst
Hitchcock
Hoang
Hock
Hoffer
Hoffman
Hokanson
Hokoda
Holmes
Holoien
Holter
Holway
Holzman
Hooker
Hopkins
Horsley
Hoshida
Hostage
Hottle
Howard
Hoy
Huey
Huidekoper
Hungerford
Huntington
Hupp
Hurtubise
Hutchings
Hyde
Iaquinta
Ichikawa
Igarashi
Inamura
Inniss
Isaac
Isaievych
Isbill
Isserman
Iyer
Jacenko
Jackson
Jagers
Jagger
Jagoe
Jain
Jamil
Janjigian
Jarnagin
Jarrell
Jay
Jeffers
Jellis
Jenkins
Jespersen
Jewett
Johannesson
Johannsen
Johns
Jolly
Jorgensen
Jucks
Juliano
Julious
Kabbash
Kaboolian
Kafadar
Kalbfleisch
Kaligian
Kalil
Kalinowski
Kalman
Kamel
Kangis
Karpouzes
Kassower
Kasten
Kawachi
Kee
Keenan
Keepper
Keith
Kelker
Kelsey
Kempton
Kemsley
Kendall
Kerry
Keul
Khong
Kimmel
Kimmett
Kimura
Kindall
Kinsley
Kippenberger
Kirscht
Kittridge
Kleckner
Kleiman
Kleinfelder
Klemperer
Kling
Klinkenborg
Klint
Knuff
Kobrick
Koch
Kohn
Koivumaki
Kommer
Koniaris
Konrad
Kool
Korzybski
Kotter
Kovaks
Kraemer
Krailo
Krasney
Kraus
Kroemer
Krysiak
Kuenzli
Kumar
Kusman
Kuwabara
l'Enclos
Labunka
Lafler
Laing
Lallemant
Landes
Lankes
Lantieri
Lanzit
Laserna
Lashley
Lawless
Lecar
Lecce
Leclercq
Leite
Lenard
Lesser
Lessi
Liakos
Lidano
Liem
Light
Lightfoot
Lim
Linares
Linda
Linder
Line
Linehan
Linzee
Lippmann
Lipponen
Little
Litvak
Livernash
Livi
Livolsi
Lizardo
Locatelli
Longworth
Loss
Loveman
Lowenstein
Loza
Lubin
Lucas
Luciano
Luczkow
Luecke
Lunetta
Luoma
Lussier
Lutcavage
Luzader
Maccormac
Macdonald
Maceachern
Macintyre
Mackenney
MacMillan
Macy
Madigan
Maggio
Mahony
Maier
Maine-Hershey
Maisano
Malatesta
Maller
Malova
Manalis
Mandel
Manganiello
Mantovan
March
Marchbanks
Marcus
Margalit
Margetts
Marques
Martinez
Martochio
Marton
Marubini
Mass
Matalka
Matarazzo
Matsukata
Mattson
Mauzy
Mazzali
Mazziotta
Mcbride
Mccaffery
Mccall
Mcclearn
Mcdowell
Mcelroy
McFadden
Mcghee
Mcgoldrick
McIlroy
Mcintosh
Mckenna
Mclane
Mclaren
Mcnealy
Mcnulty
Meccariello
Memisoglu
Menzies
Merikoski
Merlani
Merminod
Merseth
Merz
Metelka
Metropolis
Meurer
Michelman
Middle
Mieher
Mills
Minh
Mini
Minichiello
Mitropoulos
Mittal
Mocroft
Modestino
Moeller
Mohr
Moiamedi
Monque
Montilio
MooreDeCh.
Morani
Moreton
Morrison
Morrow
Mortimer
Mosher
Mosler
Mostafavi
Motooka
Mudarri
Muello
Mugnai
Mulkern
Mulroy
Mumford
Mussachio
Naddeo
Napolitano
Nardi
Nardone
Naviaux
Nayduch
Nelson
Nenna
Nesci
Neuman
Newfeld
Newlin
Nickerson
Nickoloff
Nisenson
Nitabach
Notman
Nuzum
O'hagan
O'malley
O'meara
Ocougne
Ogata
Oldford
Olsen
Olson
Olszewski
Oman
Opel
Oray
Orfield
Orsi
Ospina
Ostrowski
Ottaviani
Otten
Ouchida
Ovid
PaesDealmeida
Paine
Palayoor
Palepu
Pallara
Palmitesta
Panadero
Panizzon
Pantilla
Paoletti
Parmeggiani
Parris
Partridge
Pascucci
Patefield
Patrick
Pattullo
Pavetti
Pavlon
Pawloski
Paynter
Peabody
Pearlberg
Pederson
Peishel
Penny
Pereira
Perko
Perlak
Perlman
Perna
Perone
Perrimon
Peters
Petruzello
Pettibone
Pettit
Pfister
Pilbeam
Pinot
Plancon
Plant
Plasket
Plous
Pocobene
Poincaire
Pointer
Poirier
Polak
Polanyi
Politis
Poma
Poolman
Powers
Presper
Preucel
Prevost
Pritchard
Pritz
Proietti
Prothrow-Stith
Puccia
Pugh
Pynchon
Quaday
Quetin
Rabe
Rabkin
Radeke
Rajagopalan
Raney
Rangan
Rankin
Rapple
Rayport
Redden-Tyler
Reedquist
Reinold
Remak
Renick
Repetto
Resnik
Rhea
Richmond
Rielly
Rindos
Rineer
Rish
Rivera
Robinson
Rocha
Roesler
Rogers
Ronen
Row
Royal
Ruan
Ruderman
Ruescher
Rush
Ryu
Sabatello
Sadler
Safire
Sahu
Sali
Samson
Sanchez-Ramirez
Sanna
Sapers
Sarin
Sartore
Sase
Satin
Satta
Satterthwaite
Sawtell
Sayied
Scarponi
Scepan
Scharf
Scharlemann
Scheiner
Schiano
Schifini
Schilling
Schmitt
Schossberger
Schuman
Schutte
Schuyler
Schwan
Schwickrath
Scovel
Scudder
Seaton
Seeber
Segal
Sekler
Selvage
Sen
Sennett
Seterdahl
Sexton
Seyfert
Shaikh
Shakis
Shankland
Shanley
Shar
Shatrov
Shavelson
Shea
Sheats
Shepherd
Sheppard
Shepstone
Shesko
Shia
Shibata
Shimon
Siesto
Sigalot
Sigini
Signa
Silverman
Silvetti
Sinsabaugh
Sirilli
Sites
Skane
Skerry
Skoda
Sloan
Slowe
Smilow
Sniffen
Snodgrass
Socolow
Solon
Somers
Sommariva
Sorabella
Sorg
Sottak
Soukup
Soule
Soultanian
Spanier
Sparrow
Spaulding
Speizer
Spence
Sperber
Spicer
Spiegelhalter
Spiliotis
Spinrad
Stalvey
Stam
Stang
Stassinopolus
States
Statlender
Stefani
Steiner
Stephanian
Stepniewska
Stewart-Oaten
Stiepock
Stillwell
StMartin
Stock
Stockton
Stockwell
Stolzenberg
Stonich
Storer
Stott
Strange
Strauch
Streiff
Stringer
Sullivan
Sumner
Suo
Surdam
Sweeting
Sweetser
Swindle
Tagiuri
Tai
Talaugon
Tambiah
Tandler
Tanowitz
Tatar
Taveras
Tawn
Tcherepnin
Teague
Temes
Temmer
Tenney
Terracini
Than
Thavaneswaran
Theodos
Thibault
Thisted
Thomsen
Throop
Tierney
Till
Timmons
Tofallis
Tollestrup
Tolls
Tolman
Tomford
Toomer
Topulos
Torresi
Torske
Towler
Toye
Traebert
Trenga
Trewin
Tringali
Troiani
Troy
Truss
Tsiatis
Tsomides
Tsukurov
Tuck
Tudge
Tukan
Turano
Turek
Tuttle
Twells
Tzamarias
Ullman
Untermeyer
Upsdell
Urban
Urdang-Brown
Usdan
Uzuner
Vacca
Valberg
Valencia
vanAllen
Vandenberg
Vanheeckeren
VanZwet
Vasquez
Velasquez
Venne
Verghese
Viana
Viano
Viens
Vignola
Villarreal
Vitali
Viviani
Voigt
VonHoffman
Vorhaus
Votey
Waite
Wales
Wallenberg
Walter
Warshafsky
Wasowska
Waugh
Weighart
Weingarten
Weinhaus
Weissbourd
Weissman
Welles
Welsh
Wengret
Wescott
Wetzel
Whately
Whilton
White
Whitla
Whittaker
Wiedersheim
Wiener
Wilder
Wilhelm
Wilk
Wilkin
Wilkinson
Willstatter
Wilson
Wolk
Woo
Wooden
Woods
Woods-Powell
Yacono
Yamane
Yankee
Yarchuk
Yates
Ybarra
Yedidia
Yesson
Yetiv
Yoffe
Yoo
Youk-See
Zachary
Zahedi
Zangwill
Zegans
Zerbini
Zoldak
Zucconi
Zurn
Zwiers
Zytowski
El asunto del mensaje puede ser alguno de los siguientes:
- [caracteres al azar]
- Attention!!!
- Do not reply to this email
- ERROR
- Good Day
- HELLO
- Mail Delivery System
- Mail Transaction Failed
- Server Report
- Status
El cuerpo del mensaje puede tener basura o alguno de los siguientes textos en formato HTML, y en ocasiones con imágenes sexualmente explícitas:
Ejemplo 1:
Mail transaction failed. Partial message is available.
Ejemplo 2:
Thank you for registering at WORLDXXXPASS.COM
All your payment info, login and password you can find
in the attachment file.
It's a real good choise to go to WORLDXXXPASS.COM
Ejemplo 3:
Attention! New self-spreading virus!
Be careful, a new self-spreading virus called
"RTSW.Smash" spreading very fast via e-mail and P2P
networks. It's about two million people infected and it
will be more.
To avoid your infection by this virus and to stop it we
provide you with full information how to protect
yourself against it and also including free remover.
Your can find it in the attachment.
© 2004 Networks Associates Technology, Inc. All Rights
Reserved
Ejemplo 4:
New terms and conditions for credit card holders
Here a new terms and conditions for credit card holders
using a credit cards for making purchase in the
Internet in the attachment. Please, read it carefully.
If you are not agree with new terms and conditions do
not use your credit card in the World Wide Web.
Thank you,
The World Bank Group
© 2004 The World Bank Group, All Rights Reserved
Ejemplo 5:
Attention! Your IP was logged by The Internet Fraud
Complaint Center
Your IP was logged by The Internet Fraud Complaint
Center. There was a fraud attempt logged by The
Internet Fraud Complaint Center from your IP. This is a
serious crime, so all records was sent to the FBI.
All information you can find in the attachment. Your IP
was flagged and if there will be anover attemption you
will be busted.
This message is brought to you by the Federal Bureau of
Investigation and the National White Collar Crime
Center
Ejemplo 6:
The message cannot be represented in 7-bit ASCII
encoding and has been sent as a binary attachment.
El archivo adjunto, puede tener alguno de los siguientes nombres:
body.???
data.???
doc.???
docs.???
document.???
files.???
hello.???
message.???
readme.???
rules.???
test.???
text.???
Donde ".???" puede ser alguna de estas extensiones:
.bat
.cmd
.exe
.pif
.scr
.zip
En ocasiones puede tener doble extensión, quedando la segunda extensión separada por varios espacios en blanco. Ejemplo:
rules.htm
.pif
El adjunto se presenta casi siempre con un icono similar al de los archivos de texto.
Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:
c:\windows\system32\hserv.sys
c:\windows\system32\lsasrv.exe
c:\windows\system32\version.ini
NOTA: En todos los casos, "c:\windows" y
"c:\windows\system32" pueden variar de acuerdo al sistema
operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system",
etc.).
Para autoejecutarse en cada reinicio, modifica las siguientes
entradas en el registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
lsass = "c:\windows\system32\lsasrv.exe"
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "explorer.exe c:\windows\system32\lsasrv.exe"
El gusano se propaga por las siguientes redes P2P:
eDonkey
Edonkey2000
iMesh
KaZaa
LimeWire
Morpheus
Para ello se copia en la carpeta compartida por defecto de estas utilidades con los siguientes nombres y la extensión .BAT, .PIF, .SCR, o .EXE:
porno
avpprokey
Ad-awareref01R349
winxp_patch
adultpasswds
dcom_patches
activation_crack
icq2004-final
winamp5
K-LiteCodecPack2.34a
NeroBROM6.3.1.27
El gusano evita enviar mensajes a cualquier
dirección que en su nombre contenga algunas de las siguientes
cadenas:
.edu
.gov
.mil
abuse
accoun
acketst
admin
anyone
arin.
avp
berkeley
borlan
bsd
bugs
certific
contact
example
fcnz
feste
fido
foo.
fsf.
gnu
gold-certs
google
gov.
help
hotmail
iana
ibm.com
icrosof
icrosoft
ietf
info
inpris
isc.o
isi.e
kernel
linux
listserv
math
mit.e
mozilla
msn.
mydomai
nobody
nodomai
noone
not
nothing
ntivi
page
panda
pgp
postmaster
privacy
rating
rfc-ed
ripe.
root
ruslis
samples
secur
sendmail
service
site
soft
somebody
someone
sopho
spm
submit
support
syma
tanford.e
the.bat
unix
usenet
utgers.ed
webmaster
www
you
your
Las direcciones para el envío de los mensajes infectados, son tomadas de la libreta de direcciones, y de archivos seleccionados de diferentes carpetas de las unidades de discos de la C a la Z. Los archivos examinados, poseen las siguientes extensiones:
.adb
.asa
.asc
.asm
.asp
.cgi
.con
.csp
.dbx
.dlt
.dwt
.edm
.hta
.htc
.htm
.inc
.jsp
.jst
.lbi
.php
.rdf
.rss
.sht
.ssi
.stm
.tbb
.tpl
.txt
.vbp
.vbs
.wab
.wml
.xht
.xml
.xsd
.xst
Intenta detener procesos que pudieran estar en memoria y cuyos nombres contengan algunos de los siguientes textos:
Bagle.v
bbeagle.exe
d3dupdate.exe
i11r54n4.exe
irun4.exe
Microsoft Inet Xp
MSBLAST.exe
msblast.exe
mscvb32.exe
navapw32.exe
navw32.exe
Netsky.r
netstat.exe
outpost.exe
PandaAVEngine
PandaAVEngine.exe
Penis32.exe
rate.exe
Sobig.c
ssate.exe
sysinfo.exe
SysMonXP.exe
System MScvb
taskmon.exe
teekids.exe
W32.Blaster
W32.Blaster.B
W32.Blaster.C
wincfg32.exe
windows auto update
winsys.exe
winupd.exe
zapro.exe
zonealarm.exe
Modifica el archivo HOSTS de Windows, para
impedir el acceso a los siguientes sitios de Internet,
pertenecientes a conocidos antivirus:
avp .com
ca .com
customer .symantec .com
dispatch .mcafee .com
download .mcafee .com
f-secure .com
grisoft .com
kaspersky .com
kaspersky-labs .com
liveupdate .symantec .com
liveupdate .symantecliveupdate .com
mast .mcafee .com
mcafee .com
my-etrust .com
nai .com
networkassociates .com
rads .mcafee .com
secure .nai .com
securityresponse .symantec .com
sophos .com
symantec .com
trendmicro .com
update .symantec .com
updates .symantec .com
us .mcafee .com
viruslist .com
www .avp .com
www .ca .com
www .f-secure .com
www .grisoft .com
www .kaspersky .com
www .mcafee .com
www .my-etrust .com
www .nai .com
www .networkassociates .com
www .sophos .com
www .symantec .com
www .trendmicro .com
www .viruslist .com
También intenta contactarse con los siguientes sitios web para descargar un archivo llamado COM.TXT:
nermasteno .com
opsanted .com
Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el
panel de la derecha, bajo la columna "Nombre", busque y borre
la siguiente entrada:
lsass
4. En el panel izquierdo del editor, haga
clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
5. Haga clic en la carpeta "Winlogon" y en
el panel de la derecha, bajo la columna "Nombre", busque y
modifique la siguiente entrada para que quede solo lo
siguiente:
Shell = "explorer.exe"
6. Use "Registro", "Salir" para salir del
editor y confirmar los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
Restaurar archivo HOSTS
1. Utilizando el Explorador de Windows, busque el archivo
HOSTS (sin extensión), en alguna de las siguientes carpetas:
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
2. Si aparece, haga doble cli sobre dicho
archivo (HOSTS). Seleccione "Seleccionar el programa de una
lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas).
NO MARQUE "Utilizar siempre el programa seleccionado para
abrir este tipo de archivos".
3. Borre todas las líneas que comiencen con un número, salvo
las siguientes:
127.0.0.1 localhost
4. Acepte guardar los cambios al salir del bloc de notas.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Actualizaciones:
17/01/05 - 01:30 -0200 (Alias: W32.Mydoom.AI@mm)
17/01/05 - 01:30 -0200 (Ampliación de la descripción)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|