Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Elife.A. Usa ingeniería social y el programa Skype
 
VSantivirus No 2326 Año 10, miércoles 20 de diciembre de 2006

 Elife.A. Usa ingeniería social y el programa Skype
http://www.vsantivirus.com/elife-a.htm

Nombre: Elife.A
Nombre NOD32: Win32/Elife.A
Tipo: Gusano de Internet
Alias: Elife.A, TR/Pakes.A.1178, Trojan.Skpe, Trojan.Win32.Pakes, Trojan.Win32.Pakes.2F5F, W32/Backdoor.WAC, W32/Gorf.A, W32/SkpeMalware.A!tr, Win32.Worm.Skyp.A, Win32/Elife.A, Win32/Skiks!Trojan
Fecha: 19/dic/06
Plataforma: Windows 32-bit
Tamaño: 116,224 bytes

Gusano que se propaga a través de mensajes de chat de Skype, la conocida aplicación que permite conexiones vía voz, webcam, mensajería instantánea, chat, etc. entre usuarios del programa.

También podría ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

El gusano puede presentarse con varios nombres. Al momento actual uno de los más conocidos es SP.EXE.

Cuando se ejecuta, el gusano busca usuarios conectados al Skype y les envía el siguiente mensaje a cada uno de ellos:

Check this! [enlace]

El enlace puede variar, y apunta a uno o más sitios Web que permiten la descarga del propio gusano.

Si el usuario que recibe dicho mensaje hace clic en el enlace y acepta su ejecución, resulta infectado a su vez.

NOTA: Tenga en cuenta que el gusano no utiliza ningún mecanismo automático para propagarse, ni tampoco vulnerabilidad alguna de Skype para hacerlo.

El gusano simplemente apela a la curiosidad del usuario (ingeniería social), para ejecutarse si éste hace clic sobre un enlace no solicitado.

Lo único que lo relaciona con Skype, es que utiliza las APIs del programa para el mecanismo de buscar usuarios y enviar sus mensajes, pero ello ocurre siempre y cuando el usuario haga clic en el enlace y acepte la ejecución del archivo descargado.


Reparación manual

Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.


Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".

Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm


Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS