Email-Worm.Win32.Nyxem.e
- Fecha de descubrimiento:
- 20 de enero de 2006
- Tipo de virus:
- Virus de email
- Peligrosidad:
- 3- Media
- Modo de contagio:
- Este gusano se propaga atravez de intener como archivo adjunto a los mensajes infectados y por medio de los recursos de red abiertos. Se envia a direcciones de correo obtenidas de la computadora de la victima.
- Daño que provoca
- Borra archivos, ademas, el gusano finaliza las aplicaciones activas si el nombre de la aplicacion contiene una de las siguientes cadenas:
kaspersky
mcafee
norton
eliminacion
escanear
Symantec
trend micro
virus
fijar
- Tambien puede descargar actualizaciones de si mismo a traves de Internet, sin el conocimiento o consentimiento del usuario.
- Bloquea el raton y el teclado y archivos dañados por el gusano contienen el texto siguiente:
DATA Error [47 0F 94 93 F4 F5]
- El dia 3 de cada mes, a 30 minutos despues de que el ordenador de la victima se haya reiniciado, el gusano volvera a escribir los archivos con las siguientes extensiones:
Doc
Xls
Mdb
Mde
Ppt
Pps.
Zip
Rar
Pdf
Psd
Dmp
- Como desinfectar manualmente
- Reinicie el equipo en modo seguro - presione y mantenga la tecla F8 mientras el equipo se reinicia y elija Modo seguro en el menu cuando aparezca.
En Administrador de tareas, dar por terminado cualquier proceso con uno de los siguientes nombres:
rundll16.exe
scanregw.exe
Update.exe
WinZip.exe
Nueva WinZip file.exe
WinZip Quick Pick.exe
- Elimine manualmente los siguientes archivos de los directorios de Windows y el sistema de la raiz y el registro del sistema:
% Windir% \ rundll16.exe
% System% \ scanregw.exe
% System% \ Update.exe
% System% \ WinZip.exe
% System% \ WINZIP_TMP.EXE
% System% \ New WinZip file.exe
% User Profile% \ Start Menu \ Programs \ Startup \ WinZip Quick Pick.exe
- Elimine el siguiente valor del registro del sistema:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
"ScanRegistry" = "scanregw.exe / scan"
- Reinicie su ordenador y compruebe que haya borrado todos los mensajes infectados de todas las carpetas de correo.
Si las aplicaciones se han estropeado (en la mayoria de los casos sera antivirus y programas cortafuegos) que tendra que volver a instalarlos.
- Alias
- WORM_NYXEM.E (Trend Micro) , WORM_GREW.A (Trend Micro) , W32/Nyxem-D (Sophos) , Tearec.A (Panda Security) , W32/MyWife.d@MM!M24 (McAfee) , W32/MyWife.d@MM (McAfee) , W32.Blackmal.E@mm (Symantec) , Worm.Nyxem.E (ClamAV) , Worm.VB-9 (ClamAV) , Email-Worm.Win32.VB.bi (F-Secure) , Win32/Blackmal.F (Computer Associates) , Kama Sutra (Otros) , I.worm.Grew@mm (Otros) , KamaSutra (Otros) , Win32.Worm.P2P.ABM (Bit Defender) , W32/Small.KI@mm (Norman) , Email-Worm.Win32.VB.bi (Kaspersky) , Email-Worm.Win32.Nyxem.e (Kaspersky) , W32/Grew@mm (PerAntivirus) , W32/VB.bi (Hacksoft)