W32/HLLW.Nople. Gusano de Windows NT, 2000 y XP

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 700 - Año 6 - Viernes 7 de junio de 2002

W32/HLLW.Nople. Gusano de Windows NT, 2000 y XP
http://www.vsantivirus.com/nople.htm

Nombre: W32/HLLW.Nople
Tipo: Gusano de Internet
Alias: W32.HLLW.Nople
Fecha: 6/jun/02
Tamaño: 51,200 bytes
Sistemas: Windows NT, 2000 y XP
Fuente: Symantec

Este gusano que funciona solo en Windows NT, 2000 y XP, utiliza las redes para copiarse a si mismo a todas las computadoras remotas en el siguiente archivo:

C:\Winnt\Noplease_flash_movie.exe

Una indicación de que una computadora pueda estar infectada, es la presencia de dicho archivo, o la aparición en pantalla del siguiente mensaje en español:

"Es hora de formatear tu disco"

Su principal rutina maliciosa, despliega una serie de gráficos que hacen que el escritorio no pueda ser visualizado.

Técnicamente, el gusano busca todas las computadoras en una red que compartan el recurso c$\winnt para copiarse en él como ya vimos.

Luego, si el usuario de la computadora infectada tiene derechos de administración sobre cualquiera de las otras computadoras infectadas, el propio gusano intenta ejecutar dichos archivos en forma remota, como un servicio.

La rutina maliciosa despliega el texto en español "Es hora de formatear tu disco", y luego una serie de gráficos que hace imposible la visualización del escritorio de Windows.

Para eliminar manualmente este gusano, solo borre el archivo C:\Winnt\Noplease_flash_movie.exe.

Ejecute también uno o más antivirus actualizados para examinar todas las computadoras de la red.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com