Nombre: Hacktool.Rootkit
Tipo: Gusano con funciones de Troyano Backdoors
Alias: W32.Spybot.NLX, Hacktool.Rootkit, Rdriv.sys, iTunesMusic, Trojan.Cachecachekit, Trojan/BackdoorW32.Spybot.NLX, W32/Sdbot-ABE, Backdoor.Win32.IRCBot.ao, orans.sys W32/Sdbot.worm.gen.i, W32/Rbot-AMP, Worm_Sdbot.bkw, Backdoor.Win32.Rbot.aas , Worm_Sdbot.byo, Worm.RbotMx.Process, WIN32.RBOT, Win32/RBot, Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g, W32.Spybot.Worm, mbuscas.com

Este Gusano Malwares se auto reproduce como iTunesMusic.exe y crea dentro del sistema el un Troyano (Rdriv.sys) que se encarga de abrir los puertos permitiendo la entrada de paquetes intrusos y otros gusanos.
Bloquea la protección de muchos Antivirus y Firewall tomando un control total de nuestro sistema que se agrava a media que pasa mas tiempo.

Herramientas necesarias para la limpieza:

• HijackThis
• CCleaner
  SDFix.zip

Pasos para su eliminación.

- Apagar el "Restaurar Sistema" (solo Win Me y XP)

- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecute HijackThis y dele a alguna de estas entradas si las encuentra en sus sistema:

O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

- Con todos los programas cerrados ejecutar la herramienta SDFix.exe, y seguir las instrucciones del manual para eliminar los malwares.

- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Reiniciar en modo normal.

**Nota** Ya que los malwares que instala este gusano pueden variar en cada caso, este información se basa en eliminar la fuente principal de la infección y algunos casos reportados en el foro. Si su problema persiste o necesitan ayuda en alguno de los pasos pueden pegar su log para ser analizado en el "Foro de HijackThis"

__________________