Ir al contenido principal

Nuevo virus propagándose por el messenger 'IMG-0012.zip'

Por


Un nuevo virus se propaga por el messenger disfrazado de un archivo de nombre 'IMG-0012.zip'. Opera básicamente de la siguiente manera: Estás navegando en internet utilizando un sistema de mensajería instantánea con el protocolo MSN y repentinamente un contacto tuyo te manda este archivo sin previo aviso, si aceptas el archivo se almacena en tu computadora y al momento de que lo descomprimes te das cuenta que contiene una supuesta imagen de nombre 'img0012-www.photostorage.com' la cual es un troyano dispuesto a infectar tu computadora sin más ni más.

Más información sobre este virus Aquí.

Afortunadamente al momento de que me sucedió a mí estaba felizmente utilizando mi Ubuntu Linux, por lo tanto, no hay de qué preocuparse. ;)

Para aquellos no tan afortunados como yo, está la siguiente solución publicada en Taringa! que resolverá su problema.

  1. Descargar un buen detector de rootkits, por ejemplo, Rootkit Unhooker.
  2. Una vez instalado y ejecutado vamos a la pestaña “Hidden Processes Detector“.
  3. En esa lista hemos de buscar el proceso: C:\WINDOWS\system\lsass.exe.
  4. Puede que existan dos, si tienen la ruta que he citado yo han de ser eliminados.
  5. IMPORTANTE: fijate que la carpeta padre sea system y NO system32, puesto que el lsass.exe que hay en ésta última es un servicio del sistema que puede ocasionar daños.
  6. Selecciona los procesos de la ruta que hemos dicho y vamos al menú: Action / Force Kill + Erase file.
  7. Confirmamos que queremos elminar esos procesos y ya habremos borrado ese archivo de nuestro PC.
  8. Hemos llenado de ceros el archivo con lo cual lo hemos dejado totalmente inservible, para poder eliminarlo reinicamos el ordenador, vamos a la ruta citada y borramos el archivo.
  9. Tan sólo queda ya borrar la entrada en el registro, la cual propicia que se ejecuta cada vez que inicamos el sistema operativo.
  10. Para borrar dicha entrada de forma fácil descargamos Autoruns.
  11. Una vez ejecutada vamos a la pestaña “Logon” y buscamos la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Lsass Services
  12. La seleccionamos y hacemos clic en la equis roja de la barra de herramientas.
  13. Recomiendo personalmente que tras esto actualices el antivirus y realices un escaneo total del sistema por si acaso.
Espero les sea de utilidad. Saludox.
Etiquetas:

Comentarios

Publicar un comentario

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos:

1.- Lo que escribas esté relacionado con el post, si gustas contactarme puedes hacerlo aqui.

2.- Todo es cuestionable, aunque ten en cuenta que existen formas de hacerlo, evita las agresiones y revisa tu lenguaje antes de publicar un comentario.

3.- Siempre hay tres verdades: tu verdad, mi verdad y la verdad, por lo que opiniones diferentes no necesariamente son equivocadas.

4.- Los comentarios son una forma de discusión abierta, por lo que al publicar uno, implícitamente entras a una discusión, con todo lo que esto representa.

5. Me reservo el derecho de eliminar comentarios que no respeten las condiciones mencionadas anteriormente.

Toma en cuenta que puedes utilizar emoticones en tu comentario, para ver una lista de los disponibles da clic en este enlace.

Entradas más populares de este blog

3 sencillos pasos para tramitar la ayuda por desempleo de la AFORE

Por
¿Tienes dinero ahorrado en tu AFORE y en este momento no estás trabajando o estás trabajando pero no tienes seguro social? Si respondiste sí a la pregunta anterior entonces hay una buena noticia para ti: puedes retirar una parte del dinero que tienes ahorrado. Y lo mejor, es muy sencillo. En este artículo te diré paso a paso qué hacer para obtener ese dinero, sin tecnicismos legales ni nada por el estilo, simple y sencillamente lo que necesitas saber. Paso Número 1: Obtener los últimos 2 estados de cuenta de tu Afore Esto en la mayoría de los casos es sumamente sencillo ya que dichos estados de cuenta llegan directamente al domicilio del ahorrador, si este es tu caso puedes saltar lo restante en este punto y continuar con el paso número 2, en caso contrario sigue leyendo… Si no tienes tus estados de cuenta debes ponerte en contacto con la empresa encargada de administrar tu ahorro para que te los proporcione, normalmente te van a pedir una identificación oficial, comprobante de ...
251 comentarios
Seguir leyendo »

Conectar una base de datos en MySQL con NetBeans

Por
NetBeans es una plataforma para el desarrollo de aplicaciones de escritorio usando Java y a un Entorno integrado de desarrollo (IDE) desarrollado usando la Plataforma NetBeans. Si eres un programador y desarrollas tus aplicaciones en Java seguramente necesitarás conectar una base de datos tipo MySQL a este entorno algún día, bueno, si lo necesitas ahora, he aquí una explicación paso a paso de cómo conectar ambas herramientas.
64 comentarios
Seguir leyendo »

4 extraordinarias aplicaciones espía para Android

Por
Le andas haciendo al James Bond y necesitas grabar video, voz o tomar fotos desde tu dispositivo Android sin ser notado? Aquí 4 excelentes aplicaciones que facilitarán tus hazañas de 007 en menos de lo que canta un gallo.
18 comentarios
Seguir leyendo »

c606 c6nf5g4r6 e3 tec3ad6 [Como configurar el teclado]

Por
¿Problemas al escribir con el teclado? ¿Tratas de escribir la letra ‘o’ y sale el número ‘6’ o algo por el estilo? La solución puede ser más simple de lo que parece. La solución a tu problema tras el salto...
110 comentarios
Seguir leyendo »

Conexión, consulta y ejecución de sentencias en MySQL con Java

Por
Anteriormente escribí este mismo artículo pero para bases de datos en Oracle . En este artículo prácticamente me copio y pego para explicar paso a paso cómo realizar la conexión a MySQL en Java, así como la forma de realizar consultas a los registros existentes y ejecutar sentencias de inserción, borrado y actualización de datos. Al final del artículo tendremos una clase que encapsulará todos los procedimientos necesarios para trabajar con la base de datos.
19 comentarios
Seguir leyendo »