Eliminar "virus w32simbolos@mm"
Pasé el Norton Antivirus 2003 y me detectó 2 archivos infectados en system32 (winask32.exe y blgbnd.dll) con el virus w32simbolos@mm pero no pudo eliminarlos.. ¿Conoces ese virus? Lo busco en internet y no aparece..¿cómo puedo eliminarlo de mis archivos? He probado con el PQRemove de Panda pero no da resultado... Espero tu respuesta, Gracias!
1 Respuesta
Respuesta de kuerti
1
W32/Simbolos@MM, Llega en un archivo adjunto llamado SETUP.EXE, cuando el gusano se ejecuta se envía así mismo a todos los contactos de la libreta de direcciones del MSN Messenger.
Características del mensaje de E-mail:
Asunto: Je je je
Cuerpo: rate de que el programa se llame 'Setup.exe'
Archivo Adjunto: SETUP.EXE
--------------------------------------------------------------------------
Al ejecutar el archivo SETUP.EXE, el gusano muestra una pantalla con el siguiente mensaje:
(Una pantallita de setup con texto "SÍMBOLOS.EXE DONE!")
Además el virus copia los siguientes archivos :
C:\WINDOWS\SYSTEM\Winask32.exe
C:\WINDOWS\SYSTEM\Blgbnd.dll
Símbolos.exe
simbolos.exe, tiene un tamaño de 49,152 bytes y su icono es un emoticon sonriendo.
También el gusano crea las siguientes entradas en el registro del sistema para poder ejecutarse en cada inicio del sistema:
HKEY_USERS\[Nombre usuario]\Software\Microsoft\Windows\CurrentVersion\Run
"Winask32"="C:\WINDOWS\SYSTEM\Winask32.exe /show"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Winask32"="C:\WINDOWS\SYSTEM\Winask32.exe /show"
Este gusano no posee una rutina maliciosa o destructiva, por lo tanto solo tenés que borrar las entradas que te dije. Pero si querés una cura detallada, andá a http://www.vsantivirus.com/simbolos.htm que ahí te baten la justa.
Saludos y no te olvides de puntuar la respuesta.
Características del mensaje de E-mail:
Asunto: Je je je
Cuerpo: rate de que el programa se llame 'Setup.exe'
Archivo Adjunto: SETUP.EXE
--------------------------------------------------------------------------
Al ejecutar el archivo SETUP.EXE, el gusano muestra una pantalla con el siguiente mensaje:
(Una pantallita de setup con texto "SÍMBOLOS.EXE DONE!")
Además el virus copia los siguientes archivos :
C:\WINDOWS\SYSTEM\Winask32.exe
C:\WINDOWS\SYSTEM\Blgbnd.dll
Símbolos.exe
simbolos.exe, tiene un tamaño de 49,152 bytes y su icono es un emoticon sonriendo.
También el gusano crea las siguientes entradas en el registro del sistema para poder ejecutarse en cada inicio del sistema:
HKEY_USERS\[Nombre usuario]\Software\Microsoft\Windows\CurrentVersion\Run
"Winask32"="C:\WINDOWS\SYSTEM\Winask32.exe /show"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Winask32"="C:\WINDOWS\SYSTEM\Winask32.exe /show"
Este gusano no posee una rutina maliciosa o destructiva, por lo tanto solo tenés que borrar las entradas que te dije. Pero si querés una cura detallada, andá a http://www.vsantivirus.com/simbolos.htm que ahí te baten la justa.
Saludos y no te olvides de puntuar la respuesta.
Gracias! Aun no lo he probado pero supongo que funcionará porque es lo mismo que encontré sobre este virus investigando por internet. Ah! Solo una cosa más, el icono que aparecía no era una cara sonriente, sino el icono de un disquete todo gris, te lo digo por si puede tener algo que ver o no pasa nada. De todos modos, gracias nuevamente!
