W32/Pretty.Worm :

Nombre de virus: W32/Pretty.Worm

Alias conocidos: Pretty Park

Peligrosidad: Alta (Baja. Alta, Muy Alta)

Activación: envía worm y abre puerta trasera

Propagación: por e-mail de Internet (worm)

Detección: VIRUSCAN Desde 4029

Infección actual: Inicial (Inicial, Media, Elevada)

Worm (gusano) ya controlado desde la versión de Junio99 pero que ahora está haciendo daño en España, y puesto que es un worm que se autoenvía automáticamente a las direcciones de correo, puede haber una elevada propagación, y difícil eliminación, razón por la que enviamos esta nota de ayuda.

Si se detecta a tiempo, con la eliminación del worm antes de que se ejecute, ya no prolifera, pero si se ha ejecutado, debe eliminarse con mucho conocimiento de causa, dado que modifica el registro de sistema, y para corregirlo debe efectuarse manualmente ANTES DE

ELIMINAR el fichero, pues de lo contrario no podría cargarse el REGEDIT y tampoco liberarnos de las líneas de carga del mismo.

Para eliminar el virus y corregir el registro de sistema, debe ejecutarse el fichero UNDO.REG

Pulse aqui para descargar el fichero UNDO-REG.ZIP

Una vez descargado el UNDO-REG.ZIP, deberá desempaquetarlo creando el fichero UNDO.REG, seguidamente pulsando dos veces sobre este fichero, se reparará la clave de registro, tras lo cual se deberán borrar los ficheros infectados, Files32.VXD y el PrettyPark.EXE. Acto seguido, rearrancar Windows normalmente.

La peligrosidad de este worm es que abre una puerta trasera vía IRC de manera que permite a los hackers apoderarse de passwords y ofrece acceso a los ficheros del disco duro, además de su fácil propagación a todas las direcciones de correo de Internet. SATINFO

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior