Ah, bueno; estás re-embichado!
No te preocupes. ANte todo, mucha calma. Este virus que me contás es una versión del I love You. Lo raro es que NAV elimina este virus a partir de la versón 2.0.
Pero bueno, vamos a los bifes;
en la url
http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=489 encontrarás lo siguiente:
Nombre: VBS/Lubus
Aliases: VBS_LUBUS.A, I-Worm. Lubus, VBS.Loveletter.CV@mm, VBS/LoveLetter@MM
Variantes: Ninguna
Fecha de Descubrimiento: 04/07/2002
Tipo: Gusano de internet
Gravedad: Baja
Origen: Desconocido
Información: Este gusano, escrito en Visual Basic Script, se propaga masivamente a través del correo electrónico, y además posee características destructivas si se activa.
Características: Este virus es reconocido por algunos antivirus como una variante del LoveLetter.
El mensaje, enviado a todos los contactos de la libreta de direcciones, tiene las siguientes características:
Asunto: ANGEL1.
Cuerpo: [Destinatario] Eres algo especial. Escríbeme
Archivo adjunto: ANGEL1.PPT.vbs
[DEstinatario] Es el nombre o dirección del destinatario del mensaje.
Cuando se activa, al ser ejecutado por el usuario (debido a la doble extensión, la víctima puede ignorar que se trata de un archivo .VBS), el gusano borrará archivos con ciertas extensiones.
El gusano busca primero la existencia del archivo MSWORD.VBS en el directorio System de Windows, si no lo encuentra entonces genera los siguientes archivos en dicha carpeta:
C:\Windows\System\MSWORD.VBS
C:\Windows\System\THWIN.VBS
C:\Windows\System\ANGEL1.PPT.VBS
C:\Windows\System\LISTWIN.TXT
Los archivos MSWORD.VBS y THWIN.VBS son copias idénticas del adjunto original, ANGEL1.PPT.vbs.
Las siguientes entradas son agregadas al registro para ejecutar dichas copias del gusano al reiniciarse Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
THWIN = "C:\Windows\System\THWIN.VBS"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
THWIN = "C:\Windows\System\MSWORD.VBS"
El gusano también intentará copiarse en la unidad de disquetes A:\, con el nombre UNSCH.DOC.VBS.
Luego de estas acciones, el virus ejecuta su rutina destructiva, la cuál puede aleatoriamente, archivos con las siguientes extensiones:
.XLS
.DOC
.WAV
.DWG
.MP3
. BAK
.BMP
.HTM
. HLP
. CHM
.JPG
.GIF
. SCR
. TTF
. MID
. CDR
.MDB
.DBF
.ICO
Los archivos borrados, son listados en el archivo de texto LISTWIN.TXT.
El gusano también muestra un mensaje de error falso con el siguiente texto:
Error de lectura.
No se puede abrir el archivo
Fuente: VSAntivirus
Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí
Y donde dice AQUÍ, te manda a otra página de direcciones de antivirus, que es la
http://virusattack.xnetwork.com.ar/antivirus/recactua.php3. Ahí te dan las direcciones de:
Antiviral Toolkit Pro (AVP)
http://www.kaspersky.ruAVAST y AVAST32
http://www.antivir.com/support.htmAVG
http://www.grisoft.com/html/us_updt.cfmBitDefender
http://www.bitdefender-es.com/html/actualizaciones.phpDr. Solomon's AVTK
http://www.drsolomon.com/download/index.cfmESafe
http://www.esafe.com/download/virusig.htmlF-Prot
http://www.commandcom.com/html/files.htmlIBM Antivirus
http://www.symantec.com/avcenter/ibm/index.htmlInoculateIT
http://support.cai.com/Download/virussig.htmlMcAfee VirusScan
http://download.mcafee.com/updates/updates.aspNorton Antivirus (NAV)
http://www.sarc.com/avcenter/download.htmlQUICKHEAL
http://www.quickheal.com/update.htmPanda Antivirus
http://www.pandasoftware.es/
Pc-Cillin
http://www.antivirus.com/download/pattern.htmSophos Antivirus
http://www.us.sophos.com/downloads/ide/
Thunder Byte AntiVirus (TBAV)
http://www.shark.nl/uk/downloaduk2.htmlMi consejo: bajate el Kaspersky que es gratis. Pero si quieres invertir un poco de guita, te recomiendo pc-cillin. Es el antivirus que recomiendo, solo que no es gratis. Por eso el NAV tiene lo suyo y el kaspersky les gusta a muchos expertos.
Che, que te sea leve. Cualquier cosa, chiflá que te doy una mano más.
No te olvides de puntuar la respuesta.