- IM-Worm.Win32.VB.az
- Mal/VBBanc-A
- Rogue.ErrorSafe
- Trojan.VB.AililiA.A
- Trojan.VB-733
- Trojan-Downloader.Win32.Banload.ams
- W32.Posse
- W32/VB.AZ!worm.im
- W32/VBWorm.NNP
- Win32.VB.az
- Win32/VB.NKY
- Worm.VB.az
- Worm.VB.AZ.13
- Worm/VB.AZ.13
y se propaga a través de Windows Messenger o Windows Live Messenger al dar click en los msj enviados por la computadora de algún contacto infectado.
Dos tips útiles para determinar si algún archivo enviado por los contactos contiene este virus son los siguientes:
- Los archivos enviados tendrán nombres comunes como fotos.zip, yo.zip, etc.
- Los archivos tienen, la mayoria de las veces, doble extensión como fotos.jpg.zip.
Y si los archivos no tienen ninguna de estas características, no esta de más el hacer alguna de las típicas preguntas a nuestro contacto: ¿Tu me enviaste el archivo?, ¿De que son las fotos?,etc.
Al ser infectado, muy probablemente se crearan archivos como
- c:\fotos.zip
- c:\server.exe
- c:\windows\system32\sp2.exe
- c:\windows\system32\yo.jpg.exe
y se modificaran registros para que se ejecute cada vez que se inicia windows. HKCU\Software\Microsoft\Windows\CurrentVersion\RunWindowsSp2 = [nombre del ejecutable]
COMO BORRALO.
Podemos pasar nuestro antivirus antes actualizado y el ccleaner para reparar registros o ejecutar la siguiente vacuna:
http://rapidshare.com/files/32404649/vac.zip.html
y ejecutan home.bat si se tiene Windows XP Home Edition o professional.bat, si tenemos Windows XP Professional.
ESPERO LES SIRVA.
0 comentarios:
Publicar un comentario