Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

W32/Tibick.F. Se propaga por redes P2P, usa IRC
 
VSantivirus No. 1659 Año 9, viernes 21 de enero de 2005

W32/Tibick.F. Se propaga por redes P2P, usa IRC
http://www.vsantivirus.com/tibick-f.htm

Nombre: W32/Tibick.F
Nombre NOD32: Win32/Tibick.F
Tipo: Gusano de Internet y caballo de Troya
Alias: Tibick.F, NewHeur_PE, P2P-Worm.Win32.Tibick.f, W32.Tibick, W32/Tibick.C.worm, Win32.HLLW.Tibic, Win32/Tibick.F, Worm/Tibick.F, Win32.Tibick.C
Fecha: 18/ene/05
Plataforma: Windows 32-bit
Tamaño: 30 KB

Este gusano se propaga a través de redes P2P (Peer-To-Peer). También permite que la máquina infectada pueda ser controlada vía IRC, a través de un acceso por puerta trasera.

Cuando se ejecuta, crea el siguiente archivo:

c:\windows\system\svcnet.exe

NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003).

Crea alguna de las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
Shell API32 = svcnet.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
Shell API32 = svcnet.exe

El gusano intenta crear la carpeta MSVIEW, dentro de "\Windows\System":

c:\windows\system\msview

Luego se copia en esa carpeta, con alguno de los siguientes nombres:

321 Studios GamesXCopy 1.0.8 Crack.exe
3D Slot Car Racing Game 1.0.exe
3D Studio Max 6 Crack.exe
ABBY FineReader Pro 7.0 Crack.exe
acdsee 7.0.61 Crack.exe
ACDSee PowerPack 7.0.43 Crack.exe
ACDSee v7.0 Powerpack 7.0 Crack.exe
Ad-aware Pro Crack.exe
Ad-aware Professional.exe
Ad-aware.exe
Adobe Acrobat Reader Crack.exe
Adobe Acrobat Reader.exe
Adobe After Effects PRO v6.5 Crack.exe
Adobe Golive v6.0 Keygen.exe
Adobe Illustrator v10.0 Time Limit Crack.exe
Adobe ImageReady v1.0 Crack.exe
Adobe PageMaker v7.0 Keygen.exe
Adobe Photoshop 7 Keygen.exe
Adobe Photoshop CS 8 Crack.exe
Adobe Photoshop CS Crack.exe
Adobe Photoshop Universal Crack.exe
Adobe Serial Generator v2.0.exe
Adult Tetris 2 Crack.exe
Age of Empires II The Age of Kings No CD Crack.exe
Age Of Mythology - The Titans No CD Crack.exe
Age Of Mythology No CD Crack.exe
Agnitum Outpost Firewall 2.5.369 Crack.exe
Ahead Nero Burning 6.6.0.3 Ultra Edition Keygen.exe
AlbumWrap Extractor v1.0.exe
AlbumWrap.exe
Alcohol 120% v1.9.2 build 1705 Crack.exe
Alias Acclaim Crack.exe
All Macromedia Products Keygen.exe
All-in-One Secretmaker.exe
Anti-Trojan 4.0.exe
AnyDVD 3.9.2.1 Crack.exe
AnyDVD 4.0.4.1 Keygen.exe
AOL Instant Messenger (AIM).exe
AquaZone Desktop Garden 1.0.1.1 full Crack.exe
Ares Galaxy.exe
Ares Lite.exe
Ashampoo WinOptimizer Platinum Suite 2 2.01.exe
Avant Browser.exe
Babylon Pro 5x Crack.exe
Backyard Baseball 2003 No CD Crack.exe
Backyard Wrestling 2 - There Goes the Neighborhood Crack.exe
Battlefield 1942 No CD Crack.exe
Battlefield Vietnam Crack.exe
Battlefield Vietnam Multiplayer Online Crack.exe
Besieger DreamCatcher Interactive Crack.exe
BitComet.exe
BitSpirit 1.2.0 RC3.exe
Blindwrite Suite 4.5.3 Crack.exe
Blinx 2 - Masters of Time & Space Microsoft Crack.exe
Blitzkrieg - Burning Horizon Crack.exe
C&C Generals Crack.exe
Call Of Duty No CD Crack.exe
CCALG - Credit Card Generator.exe
CD to MP3 Freeware 1.5.exe
City of Heroes NCsoft Crack.exe
Civilization III Crack.exe
Classic NES Series - The Legend of Zelda Crack.exe
Clone DVD 2 Crack.exe
CloneCD 5.x Crack.exe
CloneCD All Version Keygen.exe
CloneDVD v1.x Crack.exe
CloneDVD v3.x Retail Crack.exe
CloneDVD2 v2.x Crack.exe
Command & Conquer - Generals No CD Crack.exe
Command & Conquer - Generals Zero Hour No CD Crack.exe
Command and Conquer - Generals Zero Hour Crack.exe
Cool Edit 2000 1.1.exe
CopyToDVD 3.0.3 Crack.exe
Corel Draw Graphics Suite 12.0 Crack.exe
Counter-Strike Condition Zero Keygen.exe
Crusader Kings Paradox Entertainment Crack.exe
Cubase Audio XT 3.X Crack.exe
CWShredder 2.12.exe
CyberLink PowerDVD v6.0 Deluxe7 Crack.exe
Chicken Invaders 2 2.60.exe
Dark Age Of Camelot - Trials Of Atlantis No CD Crack.exe
Dark Matter - The Baryon Proj Crack.exe
dBpowerAmp Music Converter.exe
DC++ 0.668.exe
Deus Ex Invisible War No CD Crack.exe
DFX Audio Enhancement 2.0.1 Crack.exe
Diablo 2 No CD Crack.exe
Dialupass 2.43 Crack.exe
DivX Player (with DivX Codec).exe
DivX Player Crack.exe
dMSN mercury messenger 1.7.0.6.exe
Doom 3 Crack.exe
Doom 3 No CD Crack.exe
Doom 3 SDK Keygen.exe
Dope Wars Crack.exe
Download Accelerator Plus 7.3.exe
Download Accelerator Plus V7.1 Crack.exe
Download Accelerator Plus v7.2 Premium Crack.exe
Download Accelerator Plus.exe
Dr Divx Crack.exe
Dr.Divx 1.0.6 Build 105 Crack.exe
Dragon Ball Z - Budokai 3 Crack.exe
Dragon Ball Z - Supersonic Warriors Crack.exe
Dragon Warrior VIII Crack.exe
DRIV3R Crack.exe
Drug Wars - Underworld 1.3.exe
Dungeon Lords DreamCatcher Interactive Crack.exe
Dungeon Siege No CD Crack.exe
DVD Decrypter 3.5.1.0.exe
DVD Region-Free 5.5 Crack.exe
DVD Shrink 3.2.0.15.exe
DVDXCopy Platinum 4.0.3.8 Crack.exe
Easy CD-DA Extractor 7.1.3.1 Crack.exe
Easy CD-DA Extractor 7.13.2 Keygen.exe
eIMAGE Recovery 3.0.exe
eMule 0.44b.exe
eMule.exe
Enter the Matrix Crack.exe
ESPN NFL 2K5 Sega Crack.exe
Exe Icon Changer 3.753.exe
F.E.A.R. Crack.exe
Fable Microsoft Crack.exe
Far Cry Crack.exe
Fifa 2005 Crack.exe
Final Fantasy VII - Advent Children Crack.exe
Final Fantasy XI - USA No CD Crack.exe
Final Fantasy XII Crack.exe
Fire Emblem - Seima no Kouseki Crack.exe
FlashFXP 2 RC2 Crack.exe
FlashFXP All Version Keygen.exe
FlashFXP v1.4.1 Crack.exe
FlashFXP v1.4.3 Crack.exe
FlashFXP v2.0 Crack.exe
FlashFXP v2.1 Crack.exe
FlashFXP v2.2 Crack.exe
Free Internet TV 3.2 Crack.exe
Freedom Force No CD Crack.exe
Front Mission 4 Crack.exe
FrontPage XP 2002 Crack.exe
FTP Server Serv-U 5.1 Coporate Edition Crack.exe
Full Spectrum Warrior Crack.exe
Goblin Commander - Unleash the Horde Crack.exe
Gran Turismo 4 SCEA Crack.exe
Grand Theft Auto - San Andreas Crack.exe
Grand Theft Auto 3 No CD Crack.exe
Grand Theft Auto III No CD Crack.exe
Grand Theft Auto San Andreas No CD Crack.exe
Grand Theft Auto Vice City No CD Crack.exe
Grokster.exe
Gunbound Trainer.exe
Half-Life 2 Crack.exe
Half-Life 2 Keygen.exe
Half-Life 2 No CD Crack.exe
Halo - Combat Evolved - Microsoft No CD Crack.exe
Halo 2 Crack.exe
Harry Potter and the Prisoner of Azkaban Adventure Crack.exe
Harry Potter and the Sorcerers Stone No CD Crack.exe
HeadStrong WebClicker 2.56.exe
Heroes of Might and Magic IV No CD Crack.exe
Hidden and Dangerous 2 No CD Crack.exe
HijackThis.exe
Icewind Dale 2 No CD Crack.exe
ICQ 4.exe
ICQ Pro 2003b.exe
ImageSlurp 2.43.exe
iMesh.exe
Internet Download Manager 4.03.exe
Internet Download Manager v4.02 Crack.exe
IsoBuster Professional v1.7.0.0 Crack.exe
Jedi Academy No CD Crack.exe
JetAudio Basic.exe
Joint Operations - Typhoon Rising NovaLogic Crack.exe
Juiced Acclaim Crack.exe
Kaspersky Anti-Hacker v1.7 Crack.exe
Kaspersky AntiVirus Crack (License Keygen.exe
Kazaa Download Accelerator Pro.exe
Kazaa Download Manager 3.0.exe
KaZaA Lite Plus 1.0.exe
Kingdom Hearts II Crack.exe
K-Lite Codec Pack v2.31 Full Crack.exe
K-Lite Mega Codec Pack 1.13 Keygen.exe
Knights Apprentice Memoricks Adventures Games Crack.exe
LimeWire (International).exe
LimeWire Download Manager 4.2.6.exe
LimeWire server scanner.exe
LimeWire.exe
Longhorn Transformation Pack 8.0.exe
Lord of the Rings The Battle for Middle-earth 1.00 Crack.exe
LostGoggles.exe
LOTR No CD Crack.exe
Macromedia ColdFusion MX Crack.exe
Macromedia Contribute v2.0 Crack.exe
Macromedia Director 8 Crack.exe
Macromedia Dreamweaver 4.0 Patch.exe
Macromedia Dreamweaver MX 2004 7.0 Crack.exe
Macromedia Dreamweaver MX v6.0 Crack.exe
Macromedia Dreamweaver UltraDev 4.0 Patch.exe
Macromedia Fireworks 4.0 Patch.exe
Macromedia Flash 5 Crack.exe
Macromedia Flash All Versions Keygen.exe
Macromedia Flash MX v6.0 Crack.exe
Macromedia Flash SWF-Unprotect v2.0.exe
Macromedia FreeHand v10 Loader.exe
Madden NFL 2003 No CD Crack.exe
Madden NFL 2005 EA Crack.exe
Mafia No CD Crack.exe
MagicScore maestro 3.5 Keygen.exe
Malice Mud Duck Productions Crack.exe
Mario Pinball Land Puzzle Nintendo Crack.exe
Mario Tennis Crack.exe
Matrix Screensaver.exe
Max Payne 2 Fall Of Max Payne No CD Crack.exe
Max Payne 2 No CD Crack.exe
Max Payne 2 The Fall of Max Payne No CD Crack.exe
MaxPayne 2 The Fall Of Max Payne Crack.exe
McAfee VirusScan 9.0 Crack.exe
McFarlanes Evil Prophecy Crack.exe
Medal Of Honor - Allied Assault BreakThrough No CD Crack.exe
Medal Of Honor - Allied Assault No CD Crack.exe
Medal of Honor Pacific Assault Crack.exe
Medieval - Total War No CD Crack.exe
Mega Man Anniversary Collection Crack.exe
Metal Gear Acid PSP Crack.exe
Metal Gear Solid 3 - Snake Eater Crack.exe
Microsoft Flight Simulator 2004 - A Century Of Flight No CD Crack.exe
Microsoft Office 2000 Regmaker.exe
Microsoft Office XP Activation Crack.exe
Microsoft Office XP Activation Killer.exe
Microsoft Office XP Professional Crack.exe
Microsoft Office XP Professional Serial.exe
Microsoft Office XP Universal Activator v1.0.exe
Microsoft Windows Media Player.exe
Microsoft Windows Xp Profesional Sp 2 Keygen.exe
Microsoft Windows XP Professional ( Corp key ) Keygen.exe
Midnight Club 3 - DUB Edition Crack.exe
mIRC 6.X No CD Crack.exe
Monopoly 3 Crack.exe
Morpheus.exe
Mortal Kombat 4 Crack.exe
Mozilla Firefox.exe
MP3 Doctor 5.11.15 Crack.exe
mp3DirectCut 1.38 Keygen.exe
MS Office XP Activation Crack.exe
MS Zoo Tycoon No CD Crack.exe
MSN advert remover.exe
MSN Messenger (Windows XP).exe
MSN Toolbar advert remover.exe
MSN Toolbar.exe
MusicMatch Jukebox Plus 9.00 Crack.exe
MVP Baseball 2004 EA Crack.exe
MyIE2.exe
NBA Live 2003 Crack.exe
NBA Live 2004 Crack.exe
NCAA Football 2005 EA Crack.exe
Need For Speed 5 - No CD.exe
Need for Speed Hot Pursuit 2 CD Keygenerator.exe
Need for speed underground - nocd.exe
Need for Speed Underground 2 Crack.exe
Need for Speed Underground 2 No CD Crack.exe
Need for Speed Underground Crack.exe
Need for Speed4 - NOCD.exe
NeedforspeedUnderground-nocd.exe
Nero 6 Ultra Edition 6.6.0.1 Crack.exe
Nero 6 Ultra Edition Crack.exe
Nero 6 Ultra Edition Keygen.exe
Nero 6 Ultra Edition.exe
Nero 6.6.0.1 Crack.exe
Nero 6.6.0.3 Ultra Crack.exe
Nero Burning Rom 6.6.0.3 Crack.exe
Nero Burning Rom Reloaded 6.6.0.1 Crack.exe
Nero Burning ROM v6.x Crack.exe
Nero Reloaded 6.6.0.1 Crack.exe
Nero Ultra Edition 6.6.0.1 Crack.exe
NetPumper Crack.exe
NetPumper.exe
Ninja Gaiden Tecmo Crack.exe
NOD32 AntiVirus 2.12.1 Crack.exe
Norman Virus Control 5.70 Crack.exe
norton 2005 Crack.exe
Norton AntiSpam 2004 Crack.exe
Norton AntiVirus 2004 Crack.exe
Norton AntiVirus 2004 Professional activation Keygen.exe
Norton AntiVirus 2004 Professional Edition Keygen.exe
norton AntiVirus 2005 Crack.exe
norton internet security 2005 Crack.exe
Norton Personal Firewall 2005 retail Crack.exe
nVidia nTune 2005 Keygen.exe
Office 2003 Pro Crack.exe
Onimusha 3 - Demon Siege Adventure Crack.exe
Paris Hilton Sex-E Screensaver 1.0.exe
Partition Magic 8.0.exe
PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe
PhotoShop CS v8.0 Crack.exe
PINNACLE STUDIO PLUS V9.3 Crack.exe
Plus! Media Center Edition Crack.exe
Pocket Tanks 1.0.exe
PornSnatcher 2.31.exe
PowerDVD v5.9 Deluxe Crack.exe
Psi-Ops - The Mindgate Conspiracy Midway Crack.exe
Purge Jihad Freeform Interactive LLC Crack.exe
Quake 3 - The Arena No CD Crack.exe
QuickTime.exe
RealPlayer Crack (Keygen.exe
RealPlayer Crack.exe
RealPlayer.exe
Red Dead Revolver Crack.exe
RegClean 4.1a.exe
RegCleaner 4.30.780.exe
Registry Mechanic 3.0 Keygen.exe
Registry Mechanic Crack.exe
Registry Mechanic.exe
Resident Evil 4 GC Adventure Crack.exe
Rise of Nations - Thrones and Patriots Crack.exe
Risk II 1.0.exe
RM to MP3 Converter 1.21.exe
RoboForm Crack.exe
RoboForm.exe
Roller Coaster Tycoon No CD Crack.exe
Rollercoaster Tycoon 3 Crack.exe
RollerCoaster Tycoon and Attractions No CD Crack.exe
Serials 2000 v7.1 Plus (build 06.16.04) Keygen.exe
SeXstazy 3.0.2.11.exe
Shadow Ops - Red Mercury Crack.exe
ShellShock - Nam 67 Crack.exe
Shockwave Player.exe
Silent Storm - Sentinels _No Company Crack.exe
Sim City 4 - Rush Hour No CD Crack.exe
Sim City 4 Deluxe No CD Crack.exe
Sim Theme Park World No CD Crack.exe
Sims 2 Crack.exe
Sniff-em 1.12.exe
Snood Crack.exe
Snood.exe
Soldat 1.1.4.exe
Soldier of Fortune II- Double Helix No CD Crack.exe
SolSuite 2004 - Solitaire Card Games Suite Crack.exe
SolSuite 2004 - Solitaire Card Games Suite.exe
Sonic the Hedgehog 3 Crack.exe
Spider-Man 2 Crack.exe
Spider-Man 2 GC Crack.exe
Sponge Bob Square Pants - Operation Krabby Patty No CD Crack.exe
Spy Sweeper 3.2 147 Crack.exe
Spybot - Search and Destroy.exe
SpyHunter Crack.exe
SpyHunter.exe
Spyware doctor 2.1 Keygen.exe
Spyware Doctor 2.1.0.254 Crack.exe
Spyware Doctor Crack.exe
Spyware Doctor V3 Keygen.exe
Spyware Doctor v3.0.0.288 Crack.exe
Spyware Doctor.exe
SpywareBlaster.exe
Star Wars - Jedi Knight - Jedi Academy No CD Crack.exe
Star Wars - Knights of the Old Republic Crack.exe
Star Wars Galactic Battlegrounds- Clone Campaigns No CD Crack.exe
Star Wars Jedi Knight II - Jedi Outcast No CD Crack.exe
Star Wars Jedi Knight II- Jedi Outcast No CD Crack.exe
Star Wars Knights of the Old Republic II - The Sith Lords Crack.exe
Starcraft - Battlechest No CD Crack.exe
Strip Poker 2004 Crack.exe
Super dvd Creator 7.5 Crack.exe
Super Mario Kamek - Magikoopa"s Revenge 1.2.exe
Sygate Personal Firewall PRO v5.5 Build 2577 Crack.exe
Symantec Ghost 8.0 Crack.exe
Symatec System Center V9.0.0.338 Crack.exe
System Mechanic 5.0c.exe
The Chronicles of Riddick - Escape From Butcher Bay Crack.exe
The Elder Scrolls III - Morrowind Game of the Year Edition Bethesda Softworks Crack.exe
The Legend of Zelda - Four Swords Adventures Crack.exe
The Legend of Zelda - The Minish Cap Crack.exe
The Legend of Zelda (working title) Crack.exe
The Lord of the Rings - The Battle for Middle-Earth Crack.exe
The lord of the rings the battle for middle earth Crack.exe
The Lord of the Rings The Battle for Middle-earth Crack.exe
The Lord of the Rings The Return of The King Crack.exe
The Sims - Hot Date Expansion Pack No CD Crack.exe
The Sims - Makin Magic Expansion Pack No CD Crack.exe
The Sims - Superstar Expansion Pack No CD Crack.exe
The Sims - Unleashed Expansion Pack No CD Crack.exe
The Sims - Vacation Expansion Pack No CD Crack.exe
The Sims 2 Crack.exe
The Sims Clock 1.0.exe
The Sims Deluxe No CD Crack.exe
The Sims Double Deluxe No CD Crack.exe
The Sims No CD Crack.exe
The Sims Vacation No CD Crack.exe
The Suffering Crack.exe
The Suffering Midway Crack.exe
Thief - Deadly Shadows Crack.exe
tibick_file_list.exe
tibick_file_list.txt
tibick_list.txt
Tiger Woods PGA Tour 2004 Crack.exe
Tom Clancys Ghost Recon - Desert Siege No CD Crack.exe
Tom Clancys Splinter Cell Crack.exe
Tom Clancys Splinter Cell Pandora Tomorrow Crack.exe
Tom Clancy's Splinter Cell Pandora Tomorrow Crack.exe
Tony Hawks Underground Crack.exe
Total Commander v6.03a PowerPack 25 Crack.exe
Trillian crasher.exe
Trillian Pro v3.0.950 Crack.exe
Trillian.exe
Tweak-XP Pro 4.0.2 Crack.exe
Unreal Tournament 2003 No CD Crack.exe
Unreal Tournament 2004 Crack (Keygen.exe
Unreal Tournament 2004 Crack.exe
Unreal Tournament 2004 No CD Crack.exe
Vampire - The Masquerade - Bloodlines Crack.exe
VirtualLab Data Recovery Crack.exe
VirtualLab Data Recovery.exe
Virtuosa Phoenix Edition Crack.exe
Warcraft III - Reign Of Chaos No CD Crack.exe
Warez P2P.exe
WebRoot Spy Sweeper 3.5.0.189 Crack.exe
Webroot Spy Sweeper Crack.exe
Webroot Spy Sweeper.exe
WebSite Watcher v4.02 Crack.exe
Winace 2.x Crack.exe
Winamp 5.03 Full Crack.exe
Winamp Full.exe
Windows server 2003 Crack.exe
Windows Server 2003 SP1 Build 1039-2l Crack.exe
Windows XP Activation Crack.exe
Windows XP home edition Activation.exe
Windows XP Pro 64-bit Crack.exe
Windows XP Professional Crack.exe
Windows XP SP2 Keygen.exe
WinDVD Platinum 5.0.26.23 Crack.exe
WinMX.exe
WinRAR 3.30 Corporate Ed Crack.exe
WinRAR 3.x Crack.exe
WinRAR All Keygen.exe
WinRAR Crack (Keygen.exe
WinRAR v3.20 Final Keygen.exe
WinRAR v3.30 Final Keygen.exe
WinRAR v3.41 Final Keygen.exe
WinRAR.exe
WinZip 9.x Crack.exe
WinZip All Keygen.exe
WinZip All Versions Keygen.exe
Winzip Keygen.exe
WinZip Self-Extractor v2.2 Keygen.exe
WinZip Self-Extractor v2.2 Patch.exe
WinZip v8.0 Keygen.exe
WinZIP v9.0 Keygen.exe
WinZip v9.0 Registration.exe
WinZip.exe
World of Warcraft Crack.exe
Worms Armageddon No CD Crack.exe
WWE Day of Reckoning GC Crack.exe
WWE SmackDown! vs. Raw Crack.exe
XBOX X-Fer Ripper and Transfer.exe
XP Slipstreamer v1.0 Crack.exe
Yahoo Messenger.exe
ZeroSpyware Lite.exe
ZipGenius.exe
Zone Alarm Security Suite 5.5.062 Crack.exe
ZoneAlarm Crack (Keygen.exe
ZoneAlarm.exe
Zoo Tycoon - Complete Collection No CD Crack.exe
Zoo Tycoon - Dinosaur Digs No CD Crack.exe
Zoo Tycoon No CD Crack.exe
Zoo Tycoon.exe

Para propagarse por redes P2P, modifica el registro de Windows para hacer que "MSVIEW" sea la carpeta compartida de las siguientes aplicaciones:

DC++
eMule
iMesh
KaZaA
Morpheus
Warez

El gusano crea una puerta trasera, que habilita a un usuario remoto el control del equipo infectado vía IRC.

También intenta descargar y ejecutar archivos desde Internet.


Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.


Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm


Deshabilitar las carpetas compartidas de programas P2P

Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema.

Para ello, siga las instrucciones del siguiente artículo:

Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm


Deshabilitar cualquier conexión a Internet o una red

Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza.


Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. Borre los archivos detectados como infectados.


Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\system\svcnet.exe

También borre la carpeta MSVIEW y su contenido:

c:\windows\system\msview

Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las entradas que aparezcan de esta lista:

System Restore
Shell API32

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las entradas que aparezcan de esta lista:

System Restore
Shell API32

6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Información adicional

Cambio de contraseñas


En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.


Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.

4. Seleccione Aceptar, etc.


Sobre las redes de intercambio de archivos

Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.

En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).

De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.

Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS