por Dimitry1110
Se medica
Virut. Infecta .EXE y .SCR
[Enlace externo eliminado para invitados]
Nombre: Virut
Nombre NOD32: Win32/Virut
Tipo: Gusano y caballo de Troya
Alias: Virut, Virus.Win32.FileInfector.gen, Virus.Win32.Virut.d, Virus:Win32/Virut.C, W32.Virut.B, W32.Virut.sa, Win32.Virtob.1.Gen, Win32/Virut, Win32/Virut, Win32/Virut.4960, Win32/Virut.5127, Win32/Virut.B, Win32/Virut.C, Win32/Virut.D, Win32/Virut.E
Fecha: 11/may/06
Actualizado: 25/mar/07
Plataforma: Windows 32-bit
Tamaño: 57,397 bytes
Se trata de un virus de código encriptado, que infecta archivos .EXE y .SCR de Windows.
Cuando un archivo infectado se ejecuta, el virus permanece en memoria, e intenta infectar todo archivo con las extensiones antes mencionadas, que sea accedido por cualquier otro proceso del sistema.
No infecta aquellos archivos cuyos nombres contengan alguna de las siguientes cadenas de texto:
psto
wc32
wcun
winc
Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.
A través de esa conexión, el troyano también intentará descargar y ejecutar un archivo desde Internet.
Reparación manual
NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen.
Antivirus
Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en [Enlace externo eliminado para invitados]
Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar".
En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar.
Tome nota del nombre de los archivos desinfectados o eliminados.
Reinicie la computadora.
Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente".
Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:
Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
