e navegado en varios sitios y encuentro solo en algunos foros gente pidiendo ayuda pero ninguna solucion clara no se si sea una variante del virus o que pero veo que el archibo el norton me lo reconoce como este virus y lo elimina pero hay veces que regresa creo que es por alguna vulnerabilidad creo que de IE desisntale algunso programas para ver si eran y me parecio que el DAP era parte de la causa pero de vez en cuando el archibo aparece y el norton lo vuelve a eliminar

se copia en esta carpeta
Source: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\IJ2U4WFP\netz[1].exe
Click for more information about this threat : W32.Spybot.Worm

luego se copia en C:\WINDOWS\System32\netz.exe
C:\!Submit\05-22-2005\netz.exe


bueno aun no logro entener como si uno tiene firewall activado el entra a la computadora creo que debe ser alguna vulnerabilidad de algun programa a mi parecer es el IE si alguien tiene problemas pues por que no lo postea o si alguien encuentra la solucion tambien

Si que usa varias vulnerabilidades. Visita http://windowsupdate.microsoft.com e instala todas las actualizaciones. Luego activa el firewall de Windows XP o instala un firewall.

Una vez hayas hecho eso, reinicia en modo seguro y analiza el sistema con un antivirus para que te lo quite.

Sigue las recomendaciones de: W32.Spybot.Worm (http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html)

si mira mi razon para creer que es una vulnerabilidad es por que tengo firewall activado el internet security 2005 algunas veces el norton lo detectaba pero el archibo volvia intente actualizando el windows y luego de eso en algunas ocaciones volvio a aparecer el archibo infectado unos dias despues de actualizar el windows XP al service pack 2 el virus volvio a la computadora el norton lo detecta pero en ocaciones demora en detectarlo lo unico que no conecta a internet por el firewall pero igual quita memoria y recursos,
a mi parecer fue el internet explorer que tenia la vulnerabilidad es lo que creo

por ejemplo si instalo el DAP en mi Pc y dejo descargando un archibo al rato aparece el archibo pero como el dap tiene publicidad e utiliza el IE

lo que no entiendo es como se crea ese archibo y crea carpeta si tengo firewall

En el enlace que te he dado salen las vulerabilidades que puede utilizar.

Aparte de instalar todas las actualizaciones.... después de instalar el SP2 tienes que volver a visitar windowsupdate para instalar las actualizaciones que salieron después del SP2.

Puedes usar el DCOMbobulator (http://grc.com/dcom/) para deshabilitar el DCOM.

Revisa la configuración del firewall, posiblemente tengas algunos de esos servicios permitidos o usas alguna aplicación vulnerable y te has infectado a través de ella.