|
|
Para acceder a otra página con más "Información sobre
Virus", haga clic
AQUÍ |
|
Winevar
El gusano Winevar que
intenta eliminar archivos de programas de antivirus y cortafuegos.
Además descarga y ejecuta el virus FunLove. El correo que contiene
este virus incluye tres archivos adjuntos, cuyos nombres varían pero
tienen el siguiente formato:
Win(Caracteres variados).Txt
(12.6 KB) Music_1.htm
Win(Caracteres variados).Gif (120 Bytes) Music_2.ceo
Win(Caracteres variados).pif
El archivo .htm permite
que la extensión del archivo .ceo sea registrada como ejecutable. Se
aconseja bloquear y eliminar los mensajes que incluyan adjuntos con
la extensión .pif y .ceo.
Cuando se ejecuta por
primera vez intenta finalizar y deshabilitar varios productos de
antivirus y cortafuegos, utilizando una lista de extensiones
incluídas en su código. También muestra una ventana con el siguiente
mensaje:
Make a fool of oneself
What a foolish thing you have done!
Luego de esto el gusano
añade una entrada en el Registro para ser ejecutado cada vez que se
encienda la computadora. Además incluye su propio motor SMTP, con el
que se envía masivamente por correo, utilizando las direcciones que
obtiene de la máquina infectada.
Cómo combatirlo
Haga clic en el botón de
Inicio (Start), elija Ejecutar (Run) y en la ventana que se abre
escriba REGEDIT. Oprima Aceptar (Enter). Esto abrirá el Editor de
Registro.
En el Editor de Registro
abra la siguiente ruta en las carpetas y subcarpetas del panel de la
izquierda:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Marque RunServices y en el panel de la derecha busque y elimine las
entradas semejantes a las siguientes:
(Default) Win<several characters>.pif
Win<several characters> Win<several characters>.pif
Realice la misma búsqueda en
las rutas siguientes:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
Cierre el Edito de Registro
y reinicie la computadoral. Luego examine la computadora con uno o
varios programas de antivirus actualizados.
(Nota: Los usuarios de
Windows ME y XP deben seguir estas
Instrucciones Adicionales)
|
|
Klez.h
Esta variante del gusano
Klez ha estado entre los primeros lugares en número de
infecciones a nivel mundial. Se transmite pricipalmente por medio
del correo electrónico, utilizando su propio motor SMTP, por lo que
no requiere de programas como el Outlook para propagarse. También
puede infectar carpetas y directorios compartidos en las redes
locales a las que la máquina infectada está conectada. Una de sus
características es que puede alterar el nombre del remitente, por lo
que se pueden recibir mensajes con el virus que parecer haber sido
enviados de personas u organizaciones que no han sido infectados.
Aprovecha una
vulnerabilidad del Internet Explorer 5.0 y 5.5 de Microsoft que no
han sido parcheados para poder ejecutarse con solo abrir el mensaje,
sin que se haya abierto el archivo adjunto.
Este gusano intenta
inutilizar programas de antivirus y otros programas de seguridad,
dejando a la computadora indefensa a otros ataques.
Cómo combatirlo
Si la computadora forma
parte de una red local, desconéctela de ella.
Reinicie la computadora en
modo a prueba de fallos. Algunas características de la interface de
Windows no se activarán, y en las esquinas de la pantalla aparecerán
las palabras Safe Mode.
Haga clic en el botón de
Inicio (Start), elija Ejecutar (Run) y en la ventana que se abre
escriba REGEDIT. Oprima Aceptar (Enter). Esto abrirá el Editor de
Registro.
En el Editor de Registro
abra la siguiente ruta en las carpetas y subcarpetas del panel de la
izquierda:
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run.
Seleccione la carpeta Run y en el panel de la derecha elimine las
entradas que muestran las siguientes referencias:
krn132
wqk
WinSvc
Wink (seguido por varios caracteres al azar).
Luego abra la siguiente ruta
en el panel de la izquierda:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Seleccione la carpeta Services y en el panel de la derecha elimine
las entradas que muestran las siguientes referencias:
KernelSvc
Krn132
Wink (seguido por varios caracteres al azar).
Si el sistema es Windows NT
o Windows 2000 abra la siguiente ruta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Seleccione la carpeta Services y en el panel de la derecha elimine
las entradas que muestran las siguientes referencias:
KernelSvc
Krn132
Wink (seguido por varios caracteres al azar).
Si el sistema es Windows
2000 abra la siguiente ruta en el panel de la izquierda:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.
Seleccione AppInit_DLLs y en el panel de la derecha elimine su
contenido.
Cierre el Editor de
Registro.
Abra el Explorador de
Windows, abra las carpetas del sistema de Windows en esta ruta:
C:\Windows\System. Si Windows está instalado en una carpeta
diferente, ábrala y explore la carpeta System. Cuando la haya
localizado busque y elimine en ella los siguientes archivos:
krn132.exe
winsvc.exe
wink(seguido por varios caracteres al azar).exe
En la misma carpeta, si es
Windows 95, 98 o ME elimine también el archivo wqk.exe.
Si el sistema es Windows
2000 abra la siguiente ruta:
C:\WinNT\System32, y en esta
carpeta elimine el archivo wqk.dll.
Reinicie la computadora y
revísela con uno o más programas de antivirus actualizados. Antes de
conectar la computadora a la red local asegúrese de que el gusano
Klez no se encuentre en ellas.
(Nota: Los usuarios de
Windows ME y XP deben seguir estas
Instrucciones Adicionales)
|
|
ATENCIÓN
ATENCIÓN
SI
LES LLEGA UN MAIL DENOMINADO:
à=!"# $ %
NO
LO HABRAN, ELIMÍNENLO URGENTE DE SU PC
CONTIENE UN
ARCHIVO EJECUTABLE, QUE TRAE ENCRIPTADO UN
VIRUS PELIGROSO QUE BORRARA EL DISCO DURO DE SU PC.
EL ARCHIVO QUE CONTIENE SE
LLAMA:
GFWIZ32.EXE,
Y PESA 94.4KB
PASEN ESTE MAIL Y ADVIERTAN
URGENTEMENTE A TODOS, POR QUE LE ESTA LLEGANDO A MUCHA GENTE.
LA MAYORIA DE
LO BUENOS ANTIVIRUS ACTUALIZADOS, LO DETECTA.
|
|
Alerta de
Virus - Alerta de Virus - Alerta de Virus !!!
Nombre: AnnaKournikova.JPEG.VBS. worm o VBS.SST@mm
Descubrimiento: Febrero 12, 2001
Categoría: WORM (Gusano)
Distribución: Alta
Amenaza: Bajo dañno y fácil remoción
Definición: Disponible en:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton
_antivirus/fpecdef
Recommendación: Establecer un filtro sobre todos los
anexos de correo con terminicion .vbs
Alertar a
usuarios sobre la necesidad de eliminar el correo con el tema:
Here You Have y el cuerpo de texto dice: Hi check disk con el
anexo AnnaKouornikova.jpg.vbs
Método de Infección: Este archivo o script arriba
como un anexo de correo electrónico y se propaga a través de
Outlook. Una vez infectada la máquina hace uso del directorio de
correo electrónico para autorreplicarse en todos los recipientes del
mismo.
Variantes: No se han presentado.
Efecto: Se ejecuta el virus se crea una llave de
registro HKCU/Software/OnTheFly/
Si el día es Enero 26, el virus intentará enviar Spam el WEB
browser.
A continuación el virus verifica si el envío masivo de mail ha
sido ejecutado. Si no has sido así, el gusano envía a todo el
directorio de Outlook y crea un nuevo registro HKCU/Software/OnTheFly/mailed
De esta manera el virus no se envía a todas las direcciones de
nuevo.
Este gusano se mantiene activo y se es eliminado intenta
reproducirse a si mismo. Debido a un bug en el código, el virus se
recrea como un archivo con contenido 0-bytes.
Eliminación:
1. Eliminar todos las infecciones detectadas. Si existe,
eliminar el archivo de 0-bytes.
2. Remover las llaves de registro
Muchas gracias
por su atención e interés!
Respetuosamente,
Symantec América Latina
|
|
A) LA
EMPRESA SYMANTEC, CREADORA DEL NORTON
ANTIVIRUS, PUBLICO EN EL NEW YORK TIMES UNA NOTA EN LA QUE
MENCIONABAN UN NUEVO VIRUS QUE ES MUY RECIENTE Y NO TIENE CURA. EL
VIRUS LLEGA EN UN MAIL CON UN TITULO QUE DICE:
A GREAT GAME FOR YOUR CHILDREN. EL MAIL TIENE UN ADJUNTO
LLAMADO: PIKACHUS BALL.exe AL
ABRIR EL ARCHIVO, APARECE UNA ANIMACIÓN DE PIKACHU (EL PERSONAJE
PRINCIPAL DE PÓKEMON), LA ANIMACIÓN ES MUY GRACIOSA, MUESTRA A
PIKACHU REALIZANDO TODA SUERTE DE GRACIAS, PERO MIENTRAS TANTO EL
VIRUS SE ESTA REPRODUCIENDO EN TU COMPUTADORA, ATACA DIRECTAMENTE
LAS TABLAS DE ASIGNACIÓN DE ARCHIVOS MODIFICANDO ASÍ LOS ACCESOS A
LOS PROGRAMAS, LO QUE CAUSA QUE CADA VEZ QUE QUIERAS ENTRAR A UN
PROGRAMA SE EJECUTE NUEVAMENTE EL VIRUS PERO ESTO NO ES LO
ÚNICO QUE HACE, TAMBIÉN ELIMINA AUTOMÁTICAMENTE EL ANTIVIRUS, CREA
UN CONFLICTO EN LAS CONFIGURACIONES IP LAS ENCARGADAS DE LA CONEXIÓN
A INTERNET) Y CADA VEZ QUE SE INTENTA ABRIR EL EXPLORADOR DE
WINDOWS CON LA INTENCIÓN DE ACTUALIZAR EL ANTIVIRUS (QUE YA FUE
BORRADO) APARECE PIKACHU NUEVAMENTE. CUANDO SE HACE EL INTENTO
DE INSTALAR UN NUEVO PROGRAMA, EL VIRUS ACTIVA LA CONEXIÓN A
INTERNET, SE AUTOENVÍA A TODA TU LIBRETA DE DIRECCIONES, LE
MANDA TU NOMBRE DE USUARIO Y CONTRASEÑA AL DISEÑADOR DEL VIRUS Y
FORMATEA EL DISCO DURO, DEJANDO COMO ÚNICO ARCHIVO EL VIRUS, Y
CUANDO SE INTENTA COMENZAR A PROGRAMAR LA COMPUTADORA,
EL VIRUS SE EJECUTA Y TODO COMIENZA OTRA VEZ, DEJANDO
INUTILIZADO EL DISCO DURO, PERO TAMBIÉN GUARDA UNA COPIA EN EL BIOS,
DEJÁNDOLO INUTILIZABLE. MANDA ESTE MAIL A TODOS LOS QUE CONOZCAS, ES
MUY PELIGROSO Y HAY MUY POCA GENTE CON CONOCIMIENTOS SOBRE EL VIRUS.
B)
VIRUS 1:denominación: "UNA TARJETA VIRTUAL PARA
UD.".
Acaba de ser descubierto un nuevo
virus que fue clasificado como el mas destructor de todos los
tiempos.
Este virus fue descubierto ayer por la tarde, todavía no fue
descubierta una vacuna para este virus.
1- Al mismo tiempo que deja inservible tu computadora para
siempre,
Se auto envía por Internet a todos tus contactos.
2-
Traba el funcionamiento del equipo de tal forma que el usuario
deba reiniciarlo.
3-
En el momento que son presionadas las teclas CTRL+ATL+SUP o la
tecla RESET, el destruye la pista 0 y el disco duro para
siempre.
Por favor distribuyan este e-mail para el mayor numero de
personas, en horas de ayer este virus causo pánico en
NEW YORK de acuerdo con la CNN.
C)
VIRUS 2: denominación: "BLANCA NIEVES Y LOS 7
ENANOS" o "ETHAIN"
contiene
el archivo Altamente Peligroso También !!!!!!
D)
VIRUS 3: denominación: "NAVIDAD.EXE" Y/O
"LUCES.EXE"
Este
Virus Destruye Windows y su sistema operativo !
|
|
OTRO Virus más ...
No abran nada que traiga un archivo
Attachment:
Music.com., Music.zip, or Music.exe
Parece ser que el e-mail suele llegar con gifs (dibujos) de
Navidad y con música.
Por favor ténganlo en cuenta.
Cuando el archivo ya esta copiado, el programa intenta conectarse a
Internet para descargar actualizaciones que se guardan en el disco
duro y contienen rutinas de envío
automático. A partir de allí el creador del virus puede modificar
las funciones del ordenador infectado.
Existe un procedimiento que elimina el virus; este proceso solo
sirve si el ordenador no se ha reiniciado después de ser infectado.
En ese caso, y con la intención de consolar, los expertos aseguran
que Música es un virus de baja intensidad.
Mas información: Panda Software
|
|
Bajar.b
El Virus de la Semana:
Bajar.b
Los Virus más difundidos.
¿Cuántos antivirus
se debe tener?
El virus
de la semana
Bajar.b
Este gusano llega como
un archivo adjunto por medio del correo electrónico. El asunto del
mensaje es "Nuevo programa para bajar música gratis" y el contenido
del mensaje dice "con este programa vas a poder bajar cualquier tipo
de música las mejores canciones".
Cuando se ejecuta, crea
un archivo en el directorio C:, llamado system.dll.vbs y muestra el
mensaje "Instalando ZVMusic". Selecciona todas las direcciones de
correo del Outlook de Microsoft y procede a enviar el gusano. Luego
busca una entrada de registro HKEY_USERS\(identificador para el
usuario actual)\Software e intenta ponerla con valor "yea" si no lo
está. Cuando cambia esta entrada de registra a "yea" no volverá a
enviarse.
Por último, el gusano
intenta borrar los siguientes archivos:
C:\windows\rundll.exe
C:\windows\system\vshield.vxd
C:\autoexec.bat
C:\windows\regedit.exe
C:\windows\regedit.com
Cómo combatirlo
Para eliminar este
virus, se deben eliminar tanto el archivo que se descargó como el
archivo system.dll.vbs que crea en el directorio C:\.
Revise el sistema con un
antivirus actualizado.
(Nota: Los usuarios de
Windows ME deben seguir estas
Instrucciones Adicionales).
Los virus
más difundidos
Éstos son los virus más
difundidos en el mundo en este momento, según datos de Trend
Antivirus:
- 1. FUNLOVE.4099
- 2. KLEZ.H
- 3. ELKERN.D
- 4. NIMDA.E
- 5. WORM_SIRCAM.A
- 6. EXCEPTION.GEN
- 7. MAGISTR.B
- 8. KLEZ.E
- 9. IFRMEXP.GEN
- 10. YAHA.E
¿Cuántos antivirus se
debe tener?
Siempre se recomienda
tener un programa de antivirus para poder protegerse de las posibles
infecciones en la computadora. Existen una gran cantidad de
programas eficientes y que están al alcance del usuario.
Sin embargo, los
programas son diferentes, y la cantidad de tipos y variaciones de
virus es enorme. No hay un antivirus capaz de detectarlos a todos,
aunque existen productos muy eficientes que pueden proteger contra
las amenazas más comunes.
Es aconsejable contar
con varios programas de este tipo y actualizarlos constantemente. De
esta manera se puede analizar la computadora con varios programas
diferentes, y utilizar la información conjunta para defenderse.
Ahora bien, se debe
tener en cuenta que si dos antivirus están monitoreando el sistema
al mismo tiempo pueden producirse choques y otros problemas, por lo
que lo mejor es dejar solamente uno monitoreando la computadora
constantemente, y usar otro con regularidad para asegurarse.
En realidad no existe
ninguna cantidad óptima de antivirus que se puedan instalar. Su
número depende de las necesidades del usuario. En todo caso la mejor
defensa es la precaución a la hora de revisar el correo electrónico
y de navegar en Internet. Es bueno tener un antivirus, pero es mejor
confiar en el propio sentido común.
|
|
Braid.A
Braid.A es un
gusano de internet que incluye una variación del virus FunLove.4099.
Es conocido también como Brid.A y worm-Bradex. El
asunto del mensaje en el que se trasmite es el nombre de una
compañía como está registrada en Windows, y el nombre del archivo
adjunto es Readme.exe. Pone como remitente a un usuario
autorizado y tomará información de la computadora para escribir el
cuerpo del mensaje, que contendrá la versión de Windows, el número
de identificación, la clave y la lista de procesos.
Cuando Braid es
ejecutado intenta conectarse a www.hotmail.com, insertar varios
archivos en el la carpeta del sistema de Windows y luego enviarse
masivamente por correo. Posee su propio motor SMTP, con el
que intenta enviarse a las direcciones de correo de Outlook,
además de direcciones que puede encontrar en archivos .htm y .dbx.
Este gusano usa una vulnerabilidad conocida de Internet Explorer
que le permite ejecutarse automáticamente. El parche para corregir
esta vulnerabilidad se puede encontrar en la dirección
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp.
El gusano también
sobreescribirá el archivo MSConfig en el archivo de sistema
de Windows y luego ejecutará la versión modificada de FunLove.4099.
La presencia de este virus en la memoria también puede causar
problemas en los procesos, desestabilizando el sistema.
En el Escritorio copiará
los archivos Help.eml y Explorer.exe. Help.eml
es un archivo de Outlook que al abrirse ejecutará el virus en
sistemas no parcheados. Explorer.exe es una copia del gusano.
En la carpeta del sistema de Windows creará los archivos
Bride.exe (que contiene al virus), Msconfig.exe y
Regedit.exe. También añade un valor al Registro de Windows
para ser ejecutado cada vez que se reinicia la computadora.
Cómo combatirlo
Para remover la clave del
registro de Windows, se abre el Editor de Registro. Para esto se
oprime el botón de Ininio (Start), se elije Ejecutar (Run) y en la
ventana que se abre se escribe Regedit. Se oprime Aceptar (OK).
Cambios erróneos en el Registro de Windows pueden provocar problemas
en el sistema, por lo que este procedimiento se debe realizar
cuidadosamente.
Una vez que se abre el
Editor de Registro, se abren en el panel de la izquierda las
siguientes carpetas y subcarpetas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Se marca Run y en el panel
de la derecha se busca y se elimina la clave que contiene Regedit.
Se cierra el Editor de Registro.
Se abre el Explorador para
navegar en la carpeta de Windows, y en ella se abre la carpeta
System. Aquí se deben buscar y eliminar los siguientes archivos:
Bride.exe
MSConfig.exe
Regedit.exe
En la carpeta Temp en
Windows se eliminan los archivos Brade0.tmp y Brade1.tmp.
En el escritorio se borran
los arhivos Explorer.exe y Help.eml.
Se reinicia la computadora y
se revisa con uno o más antivirus actualizados. Si el archivo
MSConfig fue sobreescrito por el virus deberá ser recuperado
desde el disco de instalación de Windows.
(Nota: Los usuarios de
Windows ME y XP deben seguir estas
Instrucciones Adicionales)
|
|
ATENCIÓN VIRUS
" BUDWEISER"
Con el nombre de "Budweiser" se ha encontrado un nuevo
virus.
Se pierde todo el disco rígido, y se reenvía a toda la libreta de
direcciones. AMÉRICA ONLINE ha dicho que se trata de un virus muy
peligroso y que por el momento no hay remedio.
|
|
ADVERTENCIAS MUY
SERIAS!!!!!!
ADVERTENCIA Nº 1
Si usted recibe cualquier protector de pantalla de CELCOM, por favor
no lo instale!!!!!!
Este protector de pantalla es muy bonito. Muestra un teléfono NOKIA,
con mensajes de tiempo.
Después de que se activa, el PC no puede iniciar en absoluto. Va muy
despacio. Destruye su disco duro. El nombre de archivo es
CELLSAVER.EXE
ADVERTENCIA Nº 2
Tenga cuidado! Si alguien nombrado SandMan le pide que compruebe su
página.
NO LO HAGA!,
está en la página
www . geocities.com/vienna/6318 . Esta página permite que se
puedan introducir al disco duro C.
NO ENTRE A ESTA PÁGINA
...REENVÍE
ESTE CORREO A TODOS QUE USTED CONOCE.
ADVERTENCIA Nº 3
Si le envían un Correo electrónico titulado "Win a Holiday" No lo
abra.
Bórrelo inmediatamente. Microsoft apenas lo anunció ayer. Es un
virus malévolo que BORRARÁ SU unidad de disco duro. En este momento
no hay ningún remedio.
ADVERTENCIA Nº 4
Si le envían un correo de alguien llamado
hahaha
(hahaha@sexyfun.net) no
lo abra.
Siempre llega con un contenido referente a los enanitos de Blanca
Nieve y un archivo .exe adjunto.
Éste archivo contiene un virus poderoso capaz de borrar toda la
información del disco duro destruyendo el sector 0 del mismo.
ADVERTENCIA Nº 5
si recibe un mail, cuyo remitente esta en blanco al igual que el
asunto.
NO LO ABRA, ELIMÍNELO INMEDIATAMENTE DE SU P.C.
Trae un archivo adjunto, que le introducirá un troyano en su
maquina, posibilitando al hacker que lo invento introducirse a su
maquina y robarle archivos, así como deja la puerta abierta para que
se introduzcan virus sin detección del antivirus.
|
|
IARA NOS CUENTA ALGO
IMPORTANTE PARA ESTAR PREVENIDOS:
Se ha descubierto un nuevo virus en la Red llamado
DANA.
Se está distribuyendo vía e-mail con asunto: "APRENDA A
AMAR"
Las principales empresas productoras de antivirus
(McAfee, Norton,etc.) confirman de su peligrosidad ya que puede
destruir la información del disco duro en segundos y aún... NO
TIENE VACUNA.
NO ABRA nada que tenga este título "APRENDA A AMAR"
elimínelo en forma inmediata y de ser posible difunda este mensaje
a sus contactos.
|
|
Duni.Worm.b
Este virus se transmite
como un archivo ejecutable con extensión .cpl (control panel applet).
Al ser ejecutado se copia a sí mismo en el directorio de Windows. El
nombre del archivo es un número aleatorio con la extensión .cpl.
Si se tiene instalado en
la computadora el software de intercambio de archivos de Kazaa, el
virus crea copias en la carpeta de archivos compartidos, eligiendo
nombres llamativos relacionados con software, películas, juegos y
material pornográfico, y con la extensión .cpl. De esta manera una
persona puede encontrar el archivo en Kazaa, descargarlo e infectar
inadvertidamente su computadora. Algunos archivos tienen doble
extensión, como por ejemplo zip.cpl. A veces las extensiones pueden
estar separados por espacios para engañar a los usuarios.
Este virus también
contiene rutinas que le permiten enviarse por medio de MSN Messenger
y Oulook de Microsoft. También ejecuta diversas rutinas para
deshabilitar los programas de antivirus que estén instalados en la
computadora.
Cómo
combatirlo
Con el mouse presione el
botón de Inicio (Start) en la barra de tareas de Windows. Elija
Ejecutar (run) y escriba Regedit. Presione Aceptar (OK).
Una vez que se haya abierto
el Editor de Registro, abra en el panel de la izquierda la siguiente
ruta (o sea, abra las carpetas y subcarpetas que se indican)::
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\
CurrentVersion\Run.
En el panel de la derecha busque y elimine la entrada Rundll32.exe
shell32,Control_RunDLL, que está seguido por la dirección del
directorio de Windows y el nombre del virus, que es un número
aleatorio de cuatro a seis dígitos con la extensión .cpl.
Abra en el panel de la
izquierda la ruta HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
En el panel de la derecha busque y elimine la entrada Rundll32.exe
shell32.dll, Control_RunDLL, que está seguido por la dirección del
directorio de Windows y el nombre del virus, que es un número
aleatorio de cuatro a seis dígitos con la extensión .cpl.
Nuevamente en el panel de la
izquierda abra la ruta HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.
Siempre en el panel de la izquierda busque la carpeta .cpl y
elimínela.
Busque en el panel de la
izquierda la ruta HKEY_LOCAL_MACHINE\Software\KasperskyLab\SharedFiles\Folder.
Si la encuentra, marque la carpeta llamada Folder y en el panel de
la derecha busque y elimine el valor que indica la dirección de la
carpeta de Windows.
En el panel de la izquierda
abra la ruta HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
En el panel de la derecha, busque y elimine la entrada PAV.EXE, que
está seguida por la dirección del direcotorio de Windows.
Cierre el Editor de Registro
y reinicie la computadora.
(Nota: Los usuarios de
Windows ME deben seguir estas
Instrucciones Adicionales)
Los virus
más difundidos
Éstos son los virus más
difundidos en el mundo en este momento, según datos de McAffee:
- 1. LoveLetter
- 2. Nimda.eml
- 3. Gorum.gen
- 4. Elkern.cav.c
- 5. Nimda
- 6. NoClose
- 7. Klez.h
- 8. Kwbot.worm
- 9. Supova.worm
- 10. Nimda.gen
|
|
Elkern
El Virus de la Semana:
Elkern.cav
Los Virus más difundidos.
Precauciones en el manejo del correo electrónico
El virus de la
semana
Elkern.cav
Este es un virus
polimórfico, capaz de infectar archivos ejecutables desde la
memoria. Se puede transmitir por medio de redes, pero se propaga
principalmente al ser desacargado por el virus Klez. Si sospecha que
el virus Elkern está en su computadora, debe revisar también si el
virus Klez está presente.
Elkern se copia a sí
mismo en archivos ocultos en el directorio de sistema de Windows,
con el nombre de WKQ.exe en Windows 95, 98 y Millenium, y como
WKQ.dll en Windows NT y 2000. Luego altera el registro de Windows
para ser activado cada vez que se reinicia el sistema.
Cuando la computadora se
reinicie, este virus tratará de infectar aleatoriamente archivos
ejecutables.
Cómo
combatirlo
Reinicie la computadora en
Modo Seguro (Safe Mode)
Haga click en el botón de
Inicio (Start), elija Ejecutar (Run) y en la ventana que se abre
escriba Regedit. Esto abrirá el editor de registro.
Una vez que se haya abierto
la ventana del editor de registro, en el panel de la izquierda abra
la carpeta HKEY_LOCAL_MACHINE, en esta abra SOFTWARE, en esta abra
Microsoft, en esta Windows, en esta CurrentVersion y seleccione la
carpeta Run.
En el panel de la derecha,
busque y elimine la siguiente entrada:
AppInit_DLLs %System%\Wqk.dll
Oprima el botón Registro (Registry) en la parte superior izquierda
del Editor de Registro, y cierre el programa.
Reinicie la computadora en
modo normal, y revísela con un antivirus actualizado.
(Nota: Los usuarios de
Windows ME deben seguir estas
Instrucciones Adicionales)
Los virus más
difundidos
Éstos son los virus más
difundidos en el mundo en este momento, según datos de McAffee:
- 1. 1. LoveLetter
- 2. Nimda.eml
- 3. Klez.h
- 4. Gorum.gen
- 5. Elkern.cav.c
- 6. Nimda.gen
- 7. Magistr.b
- 8. Klez
- 9. Kuang.GR
- 10. Exploit-MIME.gen
Precauciones en el manejo del correo electrónico:
Recientemente ha
aparecido varios virus que se aprovechan de vulnerabilidades en el
Internet Explorer y en el Outlook y Outlook Express de Microsoft.
Esto les permite ejecutarse sin necesidad de que el usuario abra el
archivo adjunto.
Microsoft ha puesto a
disposición del público de manera gratuita los parches necesarios
para corregir estas aberturas por las que se pueden introducir virus
a nuestras computadoras. (Se pueden encontrar en la dirección
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp)
Además de actualizar el
software con el que manejamos nuestro correo electrónico, se pueden
tomar otras precauciones. En los clientes de correo, es conveniente
desactivar la opción de vista preliminar, que permite ver el
contenido de un mensaje sin abrirlo. De esta manera podremos manejar
el mensaje con mayor seguridad. La mayoría de los clientes de correo
tienen esta opción.
Otra cosa que podemos
hacer es evitar que de nuestras computadoras salgan virus hacia las
direcciones de correo que tenemos almacenadas. Esto no eliminará por
sí mismo que haya un virus en nuestra computadora, pero es una
manera de prevenir la infección de las máquinas de las personas con
las que nos comunicamos por medio de correo electrónico. Varios
clientes de correo, como el Outlook, permiten elegir el formato de
mensaje enviado. Si es posible, se recomienda activar la opción de
correo en formato texto simple. De esta manera nuestra computadora
no podrá enviar virus en el formato HTML, el corriente para páginas
de Internet y que puede enviar los códigos de los virus. Hay que
tomar en cuenta que puede haber la opción de responder un correo en
el formato en que fue recibido. Esta opción también se debe
desactivar.
No podemos evitar que
los virus existan y se propaguen en Internet, pero sí podemos
reducir los riesgos para nosotros y para quienes están en contacto
con nosotros. Lo que necesitamos es un poco de precaución y usar el
sentido común.
|
|
Para acceder a otra página con más "Información sobre
Virus", haga clic
AQUÍ |
|
