| maggot |  |
|
Re: ¿Que es el archivo W2KFTPMON.PIF? - 2007-03-20 18:24 - Respuesta 3
has recibido algun mensaje con estas características:
Remitente, usa la técnica Spoofing con nombres de Remitentes falsos.
Asunto, uno de las siguientes cadenas de texto:
* Correction
* Hurts
* Privacy
* Password
* Wow
* Criminal
* Pictures
* Text
* Money
* Stolen
* Found
* Numbers
* Funny
* Only
* love?
* More
* samples
* Picture
* Letter
* Question
* Illegal
Contenido, una de las siguientes cadenas de texto:
* Please use the font arial!
* How can I help you?
* Still?
* I've your password.
* Take it easy!
* Why do you show your body?
* Hey, are you criminal?
* Your pictures are good!
* The text you sent to me is not so good!
* True love letter?
* Do you have no money?
* Do you have asked me?
* I've found your creditcard.
* Check the data!
* Are your numbers correct?
* You have no chance...
* Wow! Why are you so shy?
* Do you have more samples?
* Do you have more photos about you?
* Do you have written the letter?
* Does it hurt you?
* Please do not sent me your illegal stuff again!!!
Anexado, uno de los siguientes, con la extensión .PIF:
* corrected_doc.pif
* hurts.pif
* document1.pif
* passwords02.pif
* image034.pif
* myabuselist.pif
* your_picture01.pif
* your_text01.pif
* your_letter.pif
* your_bill.pif
* my_stolen_document.pif
* visa_data.pif
* pin_tel.pif
* your_text.pif
* loveletter02.pif
* all_pictures.pif
* your_letter_03.pif
* your_picture.pif
* abuses.pif
si es ese el caso amigo tiene un virus en tu pc
Peligrosidad: 2 - Baja Difusión: Baja Fecha de Alta:01-03-2004
Última Actualización:11-02-2005
Daño: Medio
[Explicación de los criterios] Dispersibilidad: Alto
Nombre completo: Worm.W32/Netsky.D@MM
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [MM] - Virus que envía masivamente mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Tamaño (bytes): 17424
Alias:W32.Netsky.D@mm (Symantec), Win32.Netsky.D@mm (Bit Defender), Win32/Netsky.D (Enciclopedia Virus), WORM_NETSKY.D (Trend Micro), W32/Netsky.d@MM (McAfee), W32/Netsky-D (Sophos), I-Worm.NetSky.d (Kaspersky (viruslist.com)), W32/Netsky.D.worm (Panda Software), Win32.Netsky.D (Computer Associates), W32/Netsky.d.eml!exe (Otros), W32/Netsky.d@MM (Sybari), W32/Netsky.d@M (McAfee), Netsky.D@mm (Norman), Email-Worm.Win32.NetSky.d (Kaspersky (viruslist.com))
la razon por la cual no te deja ejecutar ningun programa es el archivo winlogon.exe......
Desde el Explorador de Windows, localiza y borra los siguientes archivos:
c:\windows\winlogon.exe
IMPORTANTE: No borres C:\WINDOWS\SYSTEM32\WINLOGON.EXE, ya que es un archivo legítimo de Windows.
Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abre el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. despues intenta de nuevo eliminarlo
aunque la solucion de rahel no esta mal......yo te recomendaria avg internet security 7.5 esta version incluye firewall, antispyware y antispam entre otras cosas...suerte!!!
espero que te sirva de algo...................... | |
|
|
