21 mar. 2009

Elimina Worm.Win32.Kido



Como no podía ser de otra forma, el informe de febrero sobre los programas maliciosos, publicitarios y potencialmente peligrosos realizado por Kaspersky Lab a través del sistema de monitorización de amenazas globales Kaspersky Security Network (KSN) está marcado por el fuerte crecimiento del gusano Kido, descubierto en octubre de 2008, que ha provocado una de las mayores epidemias de los últimos tiempos con la infección de millones de máquinas en todo el mundo.


El gusano, que se propaga a través de mecanismos tan diversos como memorias USB, Internet o las redes internas de las empresas, aprovecha una vulnerabilidad del sistema operativo Windows, lo que explica su rápida propagación; además, genera de forma aleatoria cientos de nombres de dominio desde dónde puede descargar sus actualizaciones, lo que dificulta su eliminación.


Por otra parte, aunque los códigos maliciosos propagados a través de redes peer to peer y descargas que dominaban la tabla de enero han descendido algunas posiciones, han sido sustituidos por otros cargadores multimedia similares, lo que evidencia la actual tendencia a explotar la confianza de los usuarios respecto a este tipo de contenidos. En este sentido, destacan dos cargadores de script que se aprovechan de diversas vulnerabilidades de Flash Player.

Finalmente, en el Top 20 del mes de febrero han irrumpido tres nuevos códigos maliciosos: una de las versiones del empaquetador de troyanos de la popular familia Magania, dedicado al robo de contraseñas de juegos en línea; un tipo de enmarañamiento de scripts y, finalmente, una amplia gama de programas encriptados con la ayuda del empaquetador nocivo TDSS. La peculiaridad de este último programa consiste en que las funciones de los códigos descifrados son aleatorias: puede tratarse, por ejemplo, de un troyano, un gusano o un rootkit.

En total, se ha detectado un total de 45.396 nuevas denominaciones de programas nocivos, publicitarios y potencialmente peligrosos, cifra que apenas difiere de la registrada en el mes de enero (ligeramente superior a 46.000).


Si lo quieres eliminar


Si tu pc no tiene actualizado el antivirus o no tiene antivirus aqui una solución manual tambien puedes descargar una herramienta de eliminación automatica en aqui

Sigue estas instrucciones

Borra del registro esta entrada
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Delete "%System%\.dll" from the system registry key parameter shown below:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

Reinicia la pc
Borrab el virus original ( la ubicación depende de cuan malisioso es el programa y cuanto ha penetrado en la pc
Borra este arcchivo de abajo

%System%\.dll es una cadena aleatorea de simbolos

Borra los siguientes archivos de cualquier dispositvivo de almacenamiento

:\autorun.inf :\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx rnd

Descarga he instala esto

actualiza la base de datos de tu antivirus

No hay comentarios: