Solo mencionaremos algunos ya que la
lista es demasiado larga.
Virus: Happy99
Programa enviado por
mail, abre una ventana con fuegos artificiales. Manipula la conectividad con
Internet.
Virus: WinWord.Concept
Macrovirus que
infecta la plantilla Normal.dot. Hace aparecer mensajes en la pantalla y mal
funcionamiento del Word.
Virus: FormatC
Troyano que infecta
el Word, al abrir un archivo infectado formatea el disco rígido.
Virus: VBS/Bubbleboy
Troyano que se
ejecuta sin necesidad de abrir un documento adjunto (attachment), y se activa
inmediatamente después de que el usuario abra el mail. No genera problemas
serios.
Removedor:
Remueva estos files (si están
presentes) en el Windows Explorer:
bubbleboy.txt
Para removerlos entre a nuestra página
de Archivos y
directorios al remover
Virus: I-Worm.Nimda
Este virus llega mediante e-mail a
través del fichero adjunto "README.EXE" en un fichero adjunto, con
el mensaje aparentemente vacío pero contiene un código maligno que se
aprovecha de un exploit de Outlook y Outlook Express sin actualizar (rutina
que utiliza la debilidad del sistema) para ejecutar el virus solamente con la
visualización del mensaje. Cuando se ejecuta se copia a sí mismo en el directorio
del sistema bajo el nombre load.exe. También reemplaza la librería
riched20.dll modificándose a sí mismo para poderse cargarse como una librería
DLL. Esta DLL se utiliza por otras aplicaciones que trabaja con Richedit Text
Format como es por ejemplo el Wordpad. Para introducirse en el ordenador el
virus utiliza una vulnerabilidad de Windows muy conocida (desde el
29/03/2001) que permite que el fichero adjunto de un determinado mensaje se
ejecute automáticamente al leer el mensaje.
Parches:
Existe un parche para dicha
vulnerabilidad que puede ser descargado desde la siguiente página web:
Es extremadamente recomendado instalar
el parche proporcionado por Microsoft, para evitar posibles problemas en el
futuro.
Removedor:
Sigue estos para remover Nimda Worm de tu
computadora. Empezando con hacer un
back up (copia de seguridad) de tu registro y tu sistema, y/o seleccionado
una parte del sistema ya guardada, para prevenir problemas si se comete algún
error.
Remueva estos files (si están
presentes) en el Windows Explorer:
readme.exe.txt
readme.exe came in
as email attachment surely bad.txt
Para removerlos entre a nuestra página
de Archivos y directorios al remover
Virus: W32/Frethem.J
Gusano que se
propaga rápidamente por correo electrónico mediante un mensaje fácil de
reconocer, pues su asunto es: Re: Your password!. Además, en el mensaje se
incluye el fichero decrypt-password.exe. De este modo, el autor del gusano
intenta engañar al receptor del mismo para que ejecute el fichero adjunto,
pensando que contiene una contraseña con la que supuestamente podrá acceder a
información de interés.
Removedor:
Pulse aquí: AntiFrethem-EN
Virus: W32/Dadinu
Gusano que se
propaga a través del correo electrónico enviándose a los contactos
almacenados en la Libreta de direcciones de Microsoft Messenger con
extensiones cpl. Se caracteriza por crear un gran número de ficheros en los
ordenadores que infecta.
Removedor:
Pulse aquí: pqremove
Virus: W32/SirCam
Gusano que se
propaga a través del correo electrónico enviándose a los contactos de la
libreta de direcciones de Outlook. El gusano escoge un fichero del equipo
afectado para enviarse a sí mismo y le añade otra extensión. De este modo,
el fichero adjunto aparecerá con doble
extensión. Una vez que el gusano se ha instalado en el sistema, modifica el
registro de Windows para asegurar su presencia cada vez que se ejecute un
archivo con extensión exe. En ciertas ocasiones el gusano crea un fichero y
comienza a escribir texto en él hasta ocupar todo el espacio disponible en el
disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este
virus es la eliminación de información del disco duro. El gusano llega en un
mensaje de correo electrónico, incluido en un archivo adjunto.
Removedor:
Pulsa aquí: fix_sircam
Virus: BS_LOVELETTER
Gusano de alto
riesgo utiliza el servicio de correo electrónico y chat mIRC para
distribuirse rápidamente por Internet. De esta forma usuarios de correo
electrónico y/o chat pueden recibir una copia del virus e infectar su sistema
automáticamente. Destruye archivos con extensión .vbs, .vbe, .js, .jse, .css,
.wsh, .sct, .hta, .jpg, .jpeg, .mp3 y .mp2.
Removedor:
Pulsa aquí: lovlet-fix
Virus: NETOL.SCR
Gusano que se
propaga a través del IRC. Es fácil ser infectado, ya que aparentemente es un
archivo de toda confianza al tener una extensión SCR, la misma que los
protectores de pantalla. Es capaz de enviarse a sí mismo al resto de
"usuarios" de un canal del IRC. Para ello, buscará el directorio en
donde se encuentra el mIRC, creará el archivo MIRC.HST y una copia de si
mismo en el directorio raíz del disco duro, abre el archivo mirc.ini y añade
unas líneas, para que cada vez que se ejecute el mIRC, también lo haga el
gusano.
Removedor:
Pulsa aquí: cleaner41
|
Virus mas comunes
Suscribirse a:
Entradas (Atom)
No hay comentarios:
Publicar un comentario