Virus Características Forma de limpieza

Anuncio
Virus
autorun.inf
Características
Forma de limpieza
Se propaga y afecta a otros
Después, si durante el proceso
ordenadores. Se propaga , a
de análisis, Panda Antivirus o
través de unidades mapeadas, a
Panda ActiveScan detectan a
través de recursos compartidos de
Autorun.INF, el antivirus le dará
red, mediante la infección de
automáticamente la opción de
archivos que posteriormente son
eliminarlo: hágalo, siguiendo las
distribuidos
instrucciones del programa.
Finalmente, para restaurar la
configuración original de su
ordenador, siga estas
instrucciones:
Worms o gusanos
informáticos
Los gusanos son un tipo diferente
La prevención es el mejor remedio
de virus. Estos no necesitan
para combatir virus y gusanos.
intervención humana para
Asegúrese de que su computador
propagarse, sino que se propagan
esté armado de un programa
por sí mismos, aprovechando la
antivirus actualizado. Los
existencia de herramientas de
programas antivirus son una
automatización como las de
buena defensa, pero sólo trabajan
Microsoft Visual Basic. Msblaster,
en virus y gusanos conocidos.
por ejemplo, no se propaga por
Aun así, debe armar su
medio de correo-e, sino que
computador con un buen antivirus
aprovecha una vulnerabilidad de
que se actualice automáticamente
Windows XP, NT y 2000 para
a través de la Internet.
introducirse a su computador.
Este gusano no afecta a Windows
ME, 98 o 95.
VBS.Sorry.
es un gusano de Visual Basic
Script capaz de copiarse a si
mismo a múltiples directorios del
disco duro local y de unidades de
red. También genera archivos de
configuración del programa de
chat "mIRC" para conectarse con
computadoras infectadas por el
troyano SubSeven, en las cuáles
es capaz a su vez de copiarse y
ejecutarse.
Además, puede borrar archivos y
carpetas de la computadora
infectada.
Uno de los posibles síntomas de
la infección que el usuario podrá
apreciar es la lentitud de su
máquina cuando el virus está
activo.
Jerusalem-B
Se dedica a borrar todos los
Después, si durante el proceso de
ficheros que se ejecutan.
análisis su antivirus o Panda
ActiveScan detecta a
Jerusalem.B, éste le dará
automáticamente la opción de
eliminarlo:hágalo, siguiendo las
instrucciones del programa.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo de
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Sircam
actualmente todos los antivirus
es capaz de enviarse a si mismo,
reconocen y eliminan este virus.
junto a documentos y otros
De cualquier modo recuerde que
archivos de la máquina infectada,
jamás debe abrir adjuntos no
a todos los usuarios de la libreta
solicitados, vengan de quien
de direcciones de Windows, así
vengan, aunque ningún antivirus
como a todas las direcciones
detecte algún virus en ellos.
encontradas en los archivos
Puede ser (como ocurrió en este
temporales de Internet (caché).
caso), una versión de un virus
Esto encierra además el peligro
muy reciente, y las
de enviar información confidencial
actualizaciones de los antivirus
de la computadora infectada.
podrían no incluirlo hasta pasadas
Modifica el registro de modo que
algunas horas.
cada vez que se ejecute un
NOTA: correr antivirus.
archivo .EXE, el gusano toma el
control antes. Esto dificulta su
remoción del sistema.
Conficker.C
Aprovecha la vulnerabilidad
Después, si durante el proceso
MS08-067 en el servicio de
de análisis, Panda Antivirus o
servidor de Windows para
Panda ActiveScan detectan a
propagarse. También se propaga
Conficker.C, el antivirus le dará
a través de unidades compartidas
automáticamente la opción de
y extraíbles. Reduce
eliminarlo: hágalo, siguiendo las
notablemente el nivel de
instrucciones del programa.
protección del ordenador,
modifica las políticas de
seguridad de las cuentas de
usuario e intenta descargar más
malware en el ordenador
afectado.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo de
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Downloader.MDW
Permite llevar a cabo intrusiones
Después, si durante el proceso
contra el ordenador afectado.
de análisis, Panda Antivirus o
Provoca una gran actividad en el
Panda ActiveScan detectan a
tráfico de red, con la consiguiente
Downloader.MDW, el antivirus le
degradación del ancho de banda
dará automáticamente la opción
de la red. Realiza acciones que
de eliminarlo: hágalo, siguiendo
conducen a un decremento en el
las instrucciones del programa.
nivel de seguridad del ordenador.
Emplea técnicas de
antimonitorización, con objeto de
dificultar su análisis por parte de
compañías antivirus. Se propaga ,
a través de Internet y a través de
su descarga por otro malware.
Finalmente, para restaurar la
configuración original de su
ordenador, siga estas
instrucciones:
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo de
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Spy.YK
Permite llevar a cabo intrusiones
Después, si durante el proceso
contra el ordenador afectado. No
de análisis, Panda Antivirus o
se propaga automáticamente por
Panda ActiveScan detectan a
sus propios medios.
Spy.YK, el antivirus le dará
automáticamente la opción de
eliminarlo: hágalo, siguiendo las
instrucciones del programa.
Finalmente, para restaurar la
configuración original de su
ordenador, siga estas instruccio
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo de
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
MediaPass
No se propaga automáticamente
Después, si durante el proceso de
por sus propios medios.
análisis, Panda Antivirus o Panda
ActiveScan detectan a
Se denomina adware al software
MediaPass, el antivirus le dará
que muestra publicidad,
automáticamente la opción de
empleando cualquier tipo de
eliminarlo: hágalo, siguiendo las
medio: ventanas emergentes,
instrucciones del programa.
banners, cambios en la página de
inicio o de búsqueda del
Una vez haya eliminado este
navegador, etc. La publicidad está
malware siguiendo los pasos
asociada a productos y/o servicios
indicados, si su ordenador
ofrecidos por los propios
tiene Windows Millenium,
creadores o por terceros.
pulse aquí para conocer cómo
eliminarlo de la carpeta
_Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador
tiene Windows XP, pulse aquí
para conocer cómo eliminarlo
de la carpeta _Restore.
Vobfus.gen
Vobfus.gen es un virus que
Después, si durante el proceso de
también posee características de
análisis, Panda Antivirus o Panda
gusano.
ActiveScan detectan a
Vobfus.gen se introduce en el
Vobfus.gen, el antivirus le dará
ordenador a través del correo
automáticamente la opción de
electrónico, Internet, disquetes,
eliminarlo: hágalo, siguiendo las
etc, y se reproduce insertando su
instrucciones del programa.
código en otros ficheros o
programas. Sus acciones pueden
Una vez haya eliminado este
resultar molestas o dañinas para
malware siguiendo los pasos
el usuario infectado.
indicados, si su ordenador tiene
Además, por sus características
Windows Millenium, pulse aquí
de gusano, Vobfus.gen también
para conocer cómo eliminarlo de
se reproduce creando copias de sí
la carpeta _Restore.
mismo. Su objetivo fundamental
es colapsar los ordenadores y las
redes, impidiendo el trabajo a los
usuarios.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
CodeRed.F
Bloquea y reinicia los
ordenadores (o
servidores) afectados. Si durante
el proceso de análisis su Panda
Antivirus o Panda
ActiveScan detectan a
CodeRed.F, elimínelo siguiendo
las instrucciones que indique el
programa.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo de
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Nimda
Infecta ficheros con extensión
Ante todo, si ha recibido un
EXE. Comparte y da acceso a
mensaje con algunas de las
todas las unidades de disco,
características descritas en el
pudiendo llegar a agotar el
apartado Método de
espacio libre de las mismas.
propagación, no ejecute el fichero
adjunto y borre el mensaje,
incluso de la carpeta de
Elementos Eliminados.
Después, si durante el proceso
de análisis Panda Antivirus o
Panda ActiveScan detecta a
Nimda, elimínelo siguiendo las
instrucciones que le indique el
programa.
Además, como precaución
adicional, ejecute nuestra utilidad
gratuita Panda QuickRemover,
que reparará automáticamente
todos los posibles desperfectos
que el virus haya causado en su
ordenador. Para ello, siga estas
instrucciones:
Magistr.B
Infecta y sobrescribe ficheros en
Si durante el proceso de análisis
el ordenador afectado y en la red
su antivirus detecta a Magistr.B,
a la que se encuentra conectado.
éste le dará automáticamente la
Muestra un mensaje en pantalla.
opción de eliminarlo: hágalo,
Mueve los iconos del Escritorio.
Cierra la ventana del Firewall
ZoneAlarm.
siguiendo las instrucciones del
programa.
Además, como precaución
adicional, ejecute nuestra utilidad
gratuita Panda QuickRemover,
que reparará automáticamente
todos los posibles desperfectos
que Magistr.B haya causado en
sus ordenadores. Para ello, siga
estas instrucciones:
Melissa.A
Melissa.A es un virus de
Después, si durante el proceso
macro que llega como un
de análisis, Panda Antivirus o
documento de Word
Panda ActiveScan detectan a
(fichero extensión DOC) incluido
Downloader.MDW, el antivirus le
dentro de un mensaje, con un
dará automáticamente la opción
asunto que incita a abrir el
de eliminarlo: hágalo, siguiendo
correo: Important Message From
las instrucciones del programa.
"Nombre del remitente".
Finalmente, para restaurar la
Su propagación es muy rápida ya
configuración original de su
que se envía automáticamente a
ordenador, siga estas
los cincuenta primeros contactos
instrucciones:
que encuentra dentro de
la Libreta de direcciones de
Outlook.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Melissa.A no tiene efectos
Windows Millenium, pulse aquí
destructivos, limitándose a
para conocer cómo eliminarlo de
deshabilitar opciones en la
la carpeta _Restore.
ventana de Word e insertar un
texto en los documentos que el
usuario tenga abiertos (en
ocasiones concretas).
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Klez.I
Klez.I es un gusano que llega en
Ante todo, si ha recibido un
un archivo incluido dentro de un
mensaje con alguna de las
mensaje de correo electrónico
características descritas en el
escrito en inglés, de asunto muy
apartado Método de
variable.
propagación, no ejecute el
Es muy fácil infectarse con él, ya
que se activa automáticamente
tan sólo con visualizar el mensaje
a través de la Vista previa de
Outlook. Para conseguirlo,
archivo adjunto, borre el
mensaje, incluso de la carpeta de
Elementos eliminados y no los
visualice a través de la Vista
previa.
aprovecha una vulnerabilidad de
Después, si durante el proceso
Internet Explorer (versiones 5.01
de análisis su antivirus detecta a
y 5.5) que permite la ejecución
Klez.I, éste le dará
automática de los archivos de los
automáticamente la opción de
mensajes de correo.
eliminarlo: hágalo, siguiendo las
Klez.I es muy peligroso porque:
Se propaga automáticamente y
muy rápido a todos los contactos
que encuentra en la Libreta de
direcciones de Outlook.
instrucciones del programa.
Además, como precaución
adicional, ejecute nuestra utilidad
gratuita Panda QuickRemover,
que reparará automáticamente
todos los posibles desperfectos
Emplea depuradas técnicas de
que Klez.I haya causado en su
camuflaje, como el sistemático
ordenador. Para ello, siga estas
cambio del remitente y del asunto
instrucciones:
de los mensajes que reenvía.
Atenta contra la confidencialidad
de los datos del usuario enviando,
indiscriminadamente a terceras
personas, archivos que escoge al
azar del ordenador infectado.
Borra determinados archivos.
Introduce el virus Elkern.C en el
ordenador afectado.
LoveLetter.A
LoveLetter.A es un gusano muy
Ante todo, si ha recibido un
peligroso y destructivo que usa
mensaje con algunas de las
una supuesta carta de amor
características descritas en el
como gancho para conseguir que
apartado Método de
el usuario abra el archivo que lo
propagación, no ejecute el
contiene y así afectar su
archivo adjunto y borre el
ordenador.
mensaje, incluso de la carpeta de
LoveLetter.A sobrescribe el
Elementos Eliminados.
contenido de todos los archivos
Después, si durante el proceso
con extensión VBS, VBE, JS,
de análisis Panda Antivirus o
JSE, CSS, WSH, SCT, HTA,
Panda ActiveScan detecta a
JPG, JPEG, MP3 y MP2.
LoveLetter.A, elimínelo siguiendo
Además, roba información
confidencial del ordenador
las instrucciones que le indique el
programa.
afectado y la envía a su autor.
Además, como precaución
Esto tiene consecuencias
adicional, ejecute nuestra utilidad
particularmente serias para redes
gratuita Panda QuickRemover,
corporativas.
que reparará automáticamente
LoveLetter.A se propaga
rápidamente a través de los
siguientes medios:
Enviando mensajes de correo
electrónico que incluyen un
archivo adjunto llamado LOVE-
todos los posibles desperfectos
que el virus haya causado en su
ordenador. Para ello, siga estas
instrucciones:
Descargue gratis la utilidad
Panda QuickRemover
LETTER-FOR-YOU.TXT.VBS, a
pulsando sobre el siguiente
todos los contactos que aparecen
icono:
en la Libreta de Direcciones.
A través de IRC, enviando
automáticamente mensajes con el
archivo adjunto LOVE-LETTER-
FOR-YOU.HTM.
Guarde el archivo en el
directorio que prefiera de su
ordenador.
Ejecute Panda
QuickRemover, haciendo
doble clic sobre el archivo y
siga las indicaciones.
Aunque se le indique que el
virus no se encuentra activo,
pulse en el botón Continuar
para realizar un análisis
completo.
Reinicie el equipo.
Realice un análisis de todo el
sistema, incluyendo el correo
electrónico, con Panda
Antivirus o Panda ActiveScan.
163Rob.B
Permite llevar a cabo intrusiones
Después, si durante el proceso
contra el ordenador afectado.
de análisis, Panda Antivirus o
Captura determinada información
Panda ActiveScan detectan a
introducida o guardada por el
163Rob.B, el antivirus le dará
usuario, con el consiguiente
automáticamente la opción de
peligro para su confidencialidad.
eliminarlo: hágalo, siguiendo las
Provoca la pérdida de información
instrucciones del programa.
almacenada en el ordenador, bien
de archivos concretos, o
generalizada. Provoca pérdidas
de productividad en el ordenador,
en la red a la que éste pertenece
o a otros sitios remotos. Realiza
Finalmente, para restaurar la
configuración original de su
ordenador, siga estas
instrucciones:
Una vez haya eliminado este
acciones que conducen a un
malware siguiendo los pasos
decremento en el nivel de
indicados, si su ordenador tiene
seguridad del ordenador. No se
Windows Millenium, pulse aquí
propaga automáticamente por sus
para conocer cómo eliminarlo de
propios medios.
la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
007Spy
Es una herramienta legítima que
Recuerde que 007Spy no es
sirve para registrar las
realmente un virus, sino un
pulsaciones de teclado realizadas
código malicioso de tipo
por el usuario y los sitios web y
herramienta de hacking. Por
archivos a los que accede.
tanto, verifique que su solución
También realiza capturas de
Panda detecta y elimina esta
pantalla. Permite ser configurado
clase de amenaza. Si necesita
para ejecutarse en modo oculto.
más información al respecto,
La información puede ser
consulte nuestra tabla
enviada por correo electrónico o
comparativa de productos Panda.
FTP.
AOLPS.EZ
Roba las contraseñas de acceso a
Si durante el proceso de análisis
la empresa AOL.
Panda Antivirus o Panda
ActiveScan detectan a AOLPS.EZ,
elimínelo siguiendo las
instrucciones que le indique el
programa.
AVKiller.AT
Permite llevar a cabo intrusiones
contra el ordenador afectado.
Realiza envíos masivos de
mensajes de correo no solicitados
(spam). Finaliza procesos
pertenecientes a herramientas de
seguridad, dejando al ordenador
vulnerable a otros ataques de
Después, si durante el proceso
de análisis, Panda Antivirus o
Panda ActiveScan detectan a
AVKiller.AT, el antivirus le dará
automáticamente la opción de
eliminarlo: hágalo, siguiendo
las instrucciones del programa.
Finalmente, para restaurar la
configuración original de su
ordenador, siga estas
instrucciones:
malware. Utiliza técnicas de
ocultación para impedir su
detección por parte del usuario.
No se propaga automáticamente
por sus propios medios
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows Millenium, pulse aquí
para conocer cómo eliminarlo
de la carpeta _Restore.
Una vez haya eliminado este
malware siguiendo los pasos
indicados, si su ordenador tiene
Windows XP, pulse aquí para
conocer cómo eliminarlo de la
carpeta _Restore.
Descargar