Email-Worm.Win32.Nyxem.e

Fecha de descubrimiento:: 20 de enero de 2006
Tipo de virus:: Virus de email
Peligrosidad:: 3- Media
Modo de contagio:: Este gusano se propaga atravez de intener como archivo adjunto a los mensajes infectados y por medio de los recursos de red abiertos. Se envia a direcciones de correo obtenidas de la computadora de la victima.
Daño que provoca

Borra archivos, ademas, el gusano finaliza las aplicaciones activas si el nombre de la aplicacion contiene una de las siguientes cadenas:
kaspersky
mcafee
norton
eliminacion
escanear
Symantec
trend micro
virus
fijar

Tambien puede descargar actualizaciones de si mismo a traves de Internet, sin el conocimiento o consentimiento del usuario.
Bloquea el raton y el teclado y archivos dañados por el gusano contienen el texto siguiente:
DATA Error [47 0F 94 93 F4 F5]

El dia 3 de cada mes, a 30 minutos despues de que el ordenador de la victima se haya reiniciado, el gusano volvera a escribir los archivos con las siguientes extensiones: Doc
Xls
Mdb
Mde
Ppt
Pps.
Zip
Rar
Pdf
Psd
Dmp: Borra archivos, ademas, el gusano finaliza las aplicaciones activas si el nombre de la aplicacion contiene una de las siguientes cadenas:
kaspersky
mcafee
norton
eliminacion
escanear
Symantec
trend micro
virus
fijar

Tambien puede descargar actualizaciones de si mismo a traves de Internet, sin el conocimiento o consentimiento del usuario.
Bloquea el raton y el teclado y archivos dañados por el gusano contienen el texto siguiente:
DATA Error [47 0F 94 93 F4 F5]

El dia 3 de cada mes, a 30 minutos despues de que el ordenador de la victima se haya reiniciado, el gusano volvera a escribir los archivos con las siguientes extensiones: Doc
Xls
Mdb
Mde
Ppt
Pps.
Zip
Rar
Pdf
Psd
Dmp
Como desinfectar manualmente

Reinicie el equipo en modo seguro - presione y mantenga la tecla F8 mientras el equipo se reinicia y elija Modo seguro en el menu cuando aparezca. En Administrador de tareas, dar por terminado cualquier proceso con uno de los siguientes nombres: rundll16.exe
scanregw.exe
Update.exe
WinZip.exe
Nueva WinZip file.exe
WinZip Quick Pick.exe

Elimine manualmente los siguientes archivos de los directorios de Windows y el sistema de la raiz y el registro del sistema: % Windir% \ rundll16.exe
% System% \ scanregw.exe
% System% \ Update.exe
% System% \ WinZip.exe
% System% \ WINZIP_TMP.EXE
% System% \ New WinZip file.exe
% User Profile% \ Start Menu \ Programs \ Startup \ WinZip Quick Pick.exe

Elimine el siguiente valor del registro del sistema:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
"ScanRegistry" = "scanregw.exe / scan"

Reinicie su ordenador y compruebe que haya borrado todos los mensajes infectados de todas las carpetas de correo. Si las aplicaciones se han estropeado (en la mayoria de los casos sera antivirus y programas cortafuegos) que tendra que volver a instalarlos.: Reinicie el equipo en modo seguro - presione y mantenga la tecla F8 mientras el equipo se reinicia y elija Modo seguro en el menu cuando aparezca. En Administrador de tareas, dar por terminado cualquier proceso con uno de los siguientes nombres: rundll16.exe
scanregw.exe
Update.exe
WinZip.exe
Nueva WinZip file.exe
WinZip Quick Pick.exe

Elimine manualmente los siguientes archivos de los directorios de Windows y el sistema de la raiz y el registro del sistema: % Windir% \ rundll16.exe
% System% \ scanregw.exe
% System% \ Update.exe
% System% \ WinZip.exe
% System% \ WINZIP_TMP.EXE
% System% \ New WinZip file.exe
% User Profile% \ Start Menu \ Programs \ Startup \ WinZip Quick Pick.exe

Elimine el siguiente valor del registro del sistema:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
"ScanRegistry" = "scanregw.exe / scan"

Reinicie su ordenador y compruebe que haya borrado todos los mensajes infectados de todas las carpetas de correo. Si las aplicaciones se han estropeado (en la mayoria de los casos sera antivirus y programas cortafuegos) que tendra que volver a instalarlos.
Alias: WORM_NYXEM.E (Trend Micro) , WORM_GREW.A (Trend Micro) , W32/Nyxem-D (Sophos) , Tearec.A (Panda Security) , W32/MyWife.d@MM!M24 (McAfee) , W32/MyWife.d@MM (McAfee) , W32.Blackmal.E@mm (Symantec) , Worm.Nyxem.E (ClamAV) , Worm.VB-9 (ClamAV) , Email-Worm.Win32.VB.bi (F-Secure) , Win32/Blackmal.F (Computer Associates) , Kama Sutra (Otros) , I.worm.Grew@mm (Otros) , KamaSutra (Otros) , Win32.Worm.P2P.ABM (Bit Defender) , W32/Small.KI@mm (Norman) , Email-Worm.Win32.VB.bi (Kaspersky) , Email-Worm.Win32.Nyxem.e (Kaspersky) , W32/Grew@mm (PerAntivirus) , W32/VB.bi (Hacksoft)