Es un Gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés.
Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa.
También puede propagarse a través de redes de intercambio de ficheros (P2P), con diversos asuntos y archivos adjuntos de diferentes extensiones, como .PIF, .EXE, .SCR y .ZIP.
Una antigua vulnerabilidad en el Internet Explorer (5.x) hace que el adjunto se ejecute simplemente al leer el mensaje o utilizar la vista previa, por lo cuál las posibilidades de ser activado son elevadas.
El gusano libera un DLL que es el verdadero responsable de los conflictos que puede ocasionar el Win32/Netsky.P en nuestro ordenador.
Una vez ejecutado, el gusano crea los siguientes archivos en nuestro ordenador, así que sí hemos identificado alguno de estos será necesario ir a la parte inferior y realizar los pasos para acabar con la amenaza que ellos suponen:
* C:\windows\fvprotect.exe
* C:\windows\userconfig9x.dll
Los pasos para eliminar este virus comienzan con una visita al Registro.
- Ingresamos al menú Inicio, Ejecutar, escribimos REGEDIT.
- Eliminamos la entrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run en la entrada “Norton Antivirus AV”.
- Eliminamos las carpetas NPF y Legacy_NPF de las entradas de registro:
- HKLM\System\CurrentControlSet\Services\NPF
- HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NPF
- Cerramos el editor del registro, reiniciamos el equipo y ejecutamos un antivirus actualizado que elimine cualquier rastro de presencia del gusano en nuestra computadora.
Aqui les dejo un enlace con una explicacion un poco mas amplia alerta-antivirus.inteco.es
No hay comentarios:
Publicar un comentario
tu opinion cuenta: