Virus en mi Ordenador
TROJAN WIN32
Este gusano se propaga por Internet en un archivo adjunto infectando a los correos electrónicos.
El gusano es en sí mismo un archivo de Window PE EXE, de unos 15KB. Los mensajes enviados por el gusano tienen las siguientes características:
De:
random sender
Tema: Hi
Cuerpo: Test =)
Firma: Test, yep
Adjunto: random name
INSTALACION
El gusano se activa sólo si el usuario hace clic en el archivo adjunto. Cuando se está instalando, el gusano se copia dentro del directorio del sistema bajo el nombre de 'bbeagle.exe' y copia este archivo en el registro del sistema de autoarranque:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d3dupdate.exe" = "%system%\bbeagle.exe"
el gusano también ejecuta la aplicación de window calc.exe.
El gusano intenta conectarse a varios sitios remotos que se relacionan con TrojanProxy.Win32.Mitglieder.
RÉPLICA.
el gusano busca archivos con las extensiones wab, txt, htm, HTML, r1 y los explora por correo-e como secuencias de texto, entonces envía mensajes infectados a las direcciones encontradas.
El gusano utiliza tecnología SMTP para enviar mensajes infectados.
Función backdoor
el gusano abre el puerto 6777 para escuchar instrucciones. La función backdoor permite que el atacante descargue archivos y ejecute comandos en la computadora infectada.
Otro
Si la fecha del sistema es posterior al 28 de enero de 2004, el gusano no tendrá ningún efecto.
COMO LO ELIMINÉ
Pues el primer paso fue instalar el antivirus Kaspersky en mi ordenador y luego un cheque completo para ver si encontraba algún rastro de virus y me encontre con un Troyano y otro mensaje de virus que dice Scan.Generic.UDP luego el antivirus me dio la opcion de eliminar o reparar y el sistema quedo desinfectado.
