• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Despues de Virut la pesadilla continua

    WIN32/AFGAN.A nombre: Win32/Afgan.A aliases: Win32/Afgan.A, Virus.Win32.Afgan.a, Virus:Win32/Afgar.A, Win32.Kolumb.2 tipo: Infector de Archivos fecha: 12/11/2008 (Este dato hace referencia al primer avistamiento) INFORMACION Virus que infecta archivos .EXE, también descarga de internet otros malwares. CARACTERISTICAS Cuando ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Despues de Virut la pesadilla continua

      WIN32/AFGAN.A

      nombre: Win32/Afgan.A
      aliases: Win32/Afgan.A, Virus.Win32.Afgan.a, Virus:Win32/Afgar.A, Win32.Kolumb.2
      tipo: Infector de Archivos
      fecha: 12/11/2008 (Este dato hace referencia al primer avistamiento)



      INFORMACION
      Virus que infecta archivos .EXE, también descarga de internet otros malwares.

      CARACTERISTICAS


      Cuando se ejecuta el virus libera los siguientes archivos dentro de la carpeta temporal de Windows:

      $.$
      exp1orer.exe

      Crea una copia de si mismo en la siguiente carpeta:

      c:\windows\explorer.exe

      Ejecuta un nuevo hilo con su propio código dentro del siguiente proceso:

      c:\windows\explorer.exe

      Busca en todas las unidades de red y locales, archivos cuya extensión sea .EXE para inyectar su propio código al final del archivo.

      El malware evita infectar o modificar archivos que contengan alguno de los siguientes nombres:

      ntoskrnl.exe
      ntkrnlpa.exe
      fsquirt.exe
      fpcount.exe
      totalcmd.exe

      También intenta descargar y ejecutar otros malwares de internet, los archivos descargados son guardados en la carpeta temporal de windows con el nombre "iexplorer.exe" entre otros.

      INSTRUCCIONES PARA ELIMINARLO

      Aviso: no esta previsto el éxito del proceso en variantes mas recientes


      1. Reinicie en Modo a prueba de fallos.

      2. Ejecute un antivirus actualizado y elimine los archivos infectados.

      3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

      4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

      5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

      HKLM\SOFTWARE\Microsoft
      \Windows\CurrentVersion\Run

      6. Cierre el editor del Registro del sistema.

      7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.

      Fuente

      El proceso standart de eliminación en caso de que el proceso recomendado falle seria el aplicable a amenazas de tipo Virut y Sality
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: Despues de Virut la pesadilla continua

      Hola, espero no infectarme con este, antes era el sality y virut ahora este, la verdad es que los malwares cada ves son mas y con mas potencia, si me llega un variante espero que sea una que al menos se pueda eliminar . Bien herrante, le estas haciendo competencia a velcro jajaja

      Saludos

    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Despues de Virut la pesadilla continua

      Arriba HERRANTE

      Bueno .. parece que Virut anduvo mezclando genes .exe ..andá a saber con que ... originando este Virus



      ------
      .. A salvo de uno, aparece el otro

      Bueno.. a tomar conciencia

      Saludos Gente
      Última edición por Maggots_1 fecha: 02/02/09 a las 21:14:55