[Eliminar Virus] Email-Worm.Win32.NetSky.p

20 mayo, 2013

Limpieza de virus

¿Como eliminar el virus NetSky.p?

Análisis:

Informe detallado de las acciones sospechosas de malware:

Para eliminar el virus NetSky.p hay que borrar el archivo AVBgle.exe Tipo de archivo definido se copia en la carpeta de Windows: C: \ WINDOWS \ AVBgle.exe o fvprotect.exe

Ubicación de inicio automático de registro definido añadido o modificado: MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ MSInfo = C: \ WINDOWS \ AVBgle.exe o fvprotect.exe

Quitar el cable de internet o bloquear los siguientes direcciones.

Conexión a Internet: Se conecta a “212.27.42.58 (free.fr)” en el puerto 25.

Conexión a Internet: Conexión para “72.14.221.27 (1e100.net)” en el puerto 25.

Conexión a Internet: Conexión para “64.12.138.153 (aol.com)” en el puerto 25.

Conexión a Internet: Conexión para “72.167.238.201 (secureserver.net)” en el puerto 25.

Como eliminar el virus paso a paso

[Cambios en sistema de archivos]

Hay que borrar los dos archivos.

C: \ WINDOWS \ AVBgle.exe o fvprotect.exe

C: \ WINDOWS \ base64.tmp

c:\windows\fvprotect.exe

c:\windows\userconfig9x.dll

c:\windows\zip1.tmp

c:\windows\zip2.tmp

c:\windows\zip3.tmp

c:\windows\zipped.tmp

[Cambios en el registro]

* Elimina claves del Registro HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ {E6FB5E20-DE35-11CF-9C87-00AA005127ED} \ InprocServer32

* Elimina claves de Registro del virus SkyNet.p “MSInfo = C: \ WINDOWS \ AVBgle.exe o fvprotect.exe” valor en la clave HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

*Elimina el registro clave HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Conexiones 

 [Servicios de red]

* Parece una conexión a Internet.

* Se conecta a “212.27.42.58 (free.fr)” en el puerto 25.

* Se conecta a “72.14.221.27 (1e100.net)” en el puerto 25.

* Se conecta a “64.12.138.153 (aol.com)” en el puerto 25.

* Se conecta a “72.167.238.201 (secureserver.net)” en el puerto 25.

 [Ventana de información / Proceso]

* Crea un mutex Bgl_ * L * o * o * s * e *.

* Crea un mutex _! MSFTHISTORY! _.

* Crea un mutex C: archivos de programa de prueba configuracion local de Archivos Temporales de Internet content.ie5 ¡¡¡¡¡.

* Crea un mutex C: los documentos y la configuración de las cookies de prueba!.

* Crea un mutex C: archivos de programa de prueba configuracion locales historial history.ie5 ¡¡¡¡¡.

* Crea un mutex RasPbFile.

* Crea un evento denominado “E4162AEC-7EEF-4ea6-8FB5-E2B6A3CE3504”.

  Informe:

[Información General]

* Nombre del archivo: c: \ test \ skynetp.exe ( el archivo con el virus )

* Tamaño Archivo: 16384 bytes

* MD5 Hash: 9d7006e30fdf15e9c8e03e62534b3a3e

* Hash SHA1: e92e8baed155215b38b02b280268b63b9a151528

* SHA256 hash:

1cfd62b017f237699f20d8c099d510fd0b360e86257056ad6e05d7d96e0a245c

Descarga la herramienta gratuita ofrecida por NOD32 ( no necesita instalación) para eliminar el virus SkyNet.P

,

No comments yet.

Leave a Reply

Verificación Humana *