¿Que hace el gusano Peerfrag.FM?

Las acciones que pueden realizarse en forma remota son las siguientes:

• Ataques DoS/DDoSv
• Descargar archivos
• Ejecutar archivos
• Escanear puertos
• Obtener información del equipo
• Robar contraseñas guardadas en Firefox
• Robar Credenciales y contraseñas

¿Como saber si se está infectado con el gusano Peerfrag.FM?

El gusano se conecta a través del UDP:1221 al dominio sub7.ahdjejgf.com

Además, el gusano Peerfrag.FM crea una serie de archivos en los dispositivos extraibles, así como en las carpetas de los siguientes programas:

• eMule
• eMule Plus
• Kazaa
• Ares Galaxy
• BearShare
• DC++
• iMesh
• LimeWire
• Shareaza

Crea los siguientes archivos en los dispositivos extraíbles conectados al sistema comprometido:

• %Unidad de Disco% \system32\wnzip32.exe
• %Unidad de Disco% \system32\Desktop.ini
• %Unidad de Disco% \autorun.inf

Además, crea la siguiente carpeta y los siguientes ficheros en el disco duro

• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\
• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\wnzip32.exe
• %Unidad en la que está instalada Windows% \RECYCLER\S-1-5-21-[valor aleatorio]\Desktop.ini

El gusano Peerfrag.FM crea, dentro del explorer, un hilo con su propio código.

Puede propagarse por Messenger enviando un enlace malicioso a todos los contactos del usuario comprometido.

Además, crea las siguientes claves en el registro

• Clave:  HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• Clave: HKEY_LOCAL_MACHINE\software\classes\.key\

A los que les otorgan los siguientes valores (respectivamente)

• Valor: 'Taskman' = '[unidad]\S-1-5-21-[valor]\rundll32.exe'

• Valor:  'Shell' = 'explorer.exe,[unidad]\S-1-5-21-[valor]\rundll32.exe'

¿Cómo eliminar el Gusano Peerfrag.FM?

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Posts relacionados

• Personal Antivirus (19)
• Eliminar Redlofs, Quitar el gusano Redlofs (0)
• Gusano Conficker.A (24)
• Win32/Gimmiv.A (0)
• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Eliminar Exploit.TR, quitar Exploit.TR (0)
• Gusano Eggdrop.AA (0)
• Gusano Alcan (0)
• FakePowav.B (0)
• Como hacer el Windows Vista mas seguro en 10 pasos (0)

El vurs hasta ahora sólo se ha presentado en Australia.

Rock Astley

Posts relacionados

• Mobile Spy: Virus para Iphone (0)

¿Como saber si se está infectado con el gusano Alcan?

Lo primero es que el ordenador intenta conectarse con el sitio www.mininova.org

Normalmente, el gusano Alcan crea los siguientes ficheros dentro de la carpeta de Sistema (normalmente c:\Windows\System, c:\Windows\System32 o c:\Winnt\System32)

• \outlook\bszd4740.tmp
• \outlook\outlook.exe
• \outlook\v.tmp
• \bszip.dll
• \cmd.com
• \netstat.com
• \ping.com
• \regedit.com
• \taskkill.com
• \tasklist.com
• \tracert.com
• \winlog.exe

Dentro de la carpeta temporal del usuario crea el siguiente archivo:

• \setup.exe

Y dentro de la carpeta de Archivos de Programa (también puede ser “Program Files”)

• \outlook

Además, crea las siguientes claves en el registro

• Clave: HKEY_CURRENT_USER\Software\Microsoft\ole\

• Clave: HKEY_LOCAL_MACHINE\software\classes\.key\ 

• Clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\runservices\  

• Clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\run\

Al que le otorga el siguiente valor (respectivamente)

• Valor: winlog = winlog.exe

• Valor: (default) = regfile

• Valor: winlog = winlog.exe

• Valor: outlook = c:\program files\outlook\outlook.exe /auto
  Valor: winlog = winlog.exe

¿Cómo eliminar el Gusano Alcan?

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Posts relacionados

• Gusano Eggdrop.AA (0)
• Peerfrag.FM (0)
• FakePowav.B (0)
• Gusano Conficker.A (24)
• AVG anuncia la lucha contra Microsoft por el Antivirus gratuito (1)
• Que es Alertvir (0)
• Morro: Antivirus Microsoft Gratis (2)
• Win32/Gimmiv.A (0)

Este gusano, denominado Eggdrop.AA (una traduccion bastante libre sería la de “pone huevos”) se propaga a través de redes P2P, es decir, programas P2P o a través de programas de mensajería instantánea de Microsoft MSN Messenger, y permite al atacante ejecutar programas en el equipo infectado, crear o modificar cuentas en los Windows del usuario, recuperar informacion o subir y descargar archivos mediante FTP. Pero lo peor está por venir: El Eggdrop.AA permite cambiar y borrar la configuración del registro de Windows, renombrar, borrar y buscar archivos y recuperar la información almacenada en Internet Explorer, por lo que pueden acceder a claves almacenadas en el ordenador, obtener contraseñas del Outlook (o diferente servicios de correos),…

Así que si está infectado por este gusano, y ya que podría recuperar sus contraseñas, le recomendamos que, una vez que elimine todo rastro de este virus Eggdrop.AA cambie sus contraseñas de sus servicios online: correo, bancos y similares.

¿A quien ataca Eggdrop.AA?

A usuarios del sistema operativo Windows. En especial a los usuarios de Windows Me, Windows Vista o Windows XP pero, y aunque en menor medida, a los usuarios del NT, 95, 98 y 2000.

¿Como se sabe si se está infectado con el Eggdrop.AA?

Normalmente, el gusano Eggdrop.AA crea los siguientes ficheros (uno o los dos) dentro de la carpeta de Sistema (normalmente c:\Windows\System, c:\Windows\System32 o c:\Winnt\System32)

• CSCR.EXE
• FIREWALL.EXE

Además, crea las siguientes claves en el registro

• HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Al que le otorga el siguiente valor

• Windows Network Firewall = "%System%\%nombre del virus% 

¿Cómo eliminar el Gusano Eggdrop.AA?

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Posts relacionados

• Peerfrag.FM (0)
• Gusano Alcan (0)
• FakePowav.B (0)
• Gusano Conficker.A (24)
• AVG anuncia la lucha contra Microsoft por el Antivirus gratuito (1)
• Que es Alertvir (0)
• Morro: Antivirus Microsoft Gratis (2)
• Win32/Gimmiv.A (0)

Además, el gusano conficker es muy peligroso por su facilidad para mutar y por los daños realizados en la máquina infectada, por lo que si aun no está infectado, le recomendamos se haga con un antivirus totalmente actualizado. Como siempre la infección suele realizarse aprovechando las vulnerabilidades del sistema operativo Microsoft y a pesar de que la empresa de Redmon ha sacado ya el parche correspondiente para bloquear esta vulnerabilidad (Octubre MS08-067(+)), aun hoy en dia son muchos los equipos susceptibles de ser infectados, sobre todo porque el parche de seguridad no impide la propagación del mismo.

Las formas de infección mas frecuentes son:

• A través de la vulnerabilidad de windows
• Carpetas con contenido compartido con contraseñas débiles
• Dipositivos extraibles (discos duros, lápices USB, tarjetas de memoria fotográfica) que contengan un fichero autorun.inf (ojo, no todos los ficheros autorun.inf son virus) que copia el gusano en el ordenador del dispositivo conectado.

Como saber si se está infectado

Cuando downdandup (alias conficker) infecta un equipo ejecuta los siguientes pasos:

1. copia el siguiente fichero
   %System% \[Nombre del fichero aleatorio].dll
2. Borra los puntos de restauración creados por el usuario
3. Crea el servicio netsvcs tal y como sigue:
   • Nombre: netsvcs

   • %SystemRoot%\\system32\\svchost.exe -k netsvcs

4. Crea la siguiente clave en el registro
   • Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\
   • Valor: “ServiceDll” = “[PathToWorm]“
5. El gusano se conecta a las siguientes URL y así consiguen tu direccion IP
   • http://www.getmyip.org
   • http://getmyip.co.uk
   • http://checkip.dyndns.org
6. Descarga un fichero de la siguiente URL:
   • http://trafficconverter.biz/4vir/antispyware/loada[ELIMINADO]
7. Dentro del ordenador infectado, el gusano downandup crea un servidor http, es decir, nuestro ordenador se convierte en un servidor web, en un puerto aleatorio
   • http://[Dirección IP externa de la máquina infectada]:[Puerto aleatorio]
8. Se conecta con otros equipos remotos enviando la direccion que hemos visto en el punto anterior, por lo que consigue que este ordenador se convierta en un nuevo emisor del gusano, infectando otros ordenadores.
9. El router se conecta a algún router UPnP para abrir el puerto http que permitirá, a continuación, encontrar nuestra tarjeta de red y abrir el puerto aleatorio que se creó anteriormente, dejando una puerta abierta a nuestra red a cualquier atacante.
10. El gusano intenta descargar un archivos de datos desde la URL:
    • [http://]www.maxmind.com/download/geoip/database/GeoIP.[Eliminado]
11. Una vez llegados a este punto, el gusano downandup se propaga, explotando la vulnerabilidad del Servidor de Servicio de Microsoft Windows.
12. Siguendo con la obra de ingeniería, contacta con las URL siguientes para capturar la fecha:
    • http://www.w3.org
    • http://www.ask.com
    • http://www.msn.com
    • http://www.yahoo.com
    • http://www.google.com
    • http://www.baidu.com
13. Y utiliza la información resultante para generar una lista de nombres de dominios usados por el atacante para instalar y descargar ficheros adicionales de control en el ordenador atacado.

Una obra de ingenería, ¿no creeis?

Como borrar el gusano Downandup

En caso de que, como hemos dicho, no haya borrado los puntos de restauracion, pruebe a usar la “Restauracion del Sistema” con lo que eliminará el virus volviendo al ultimo punto de restauracion válido de la configuracion del Windows.

En caso de que no pueda volver a un punto de restauracion anterior, desactive temporalmente la Restauracion del Sistema y siga los siguientes pasos para eliminar el gusano Downandup

1. Inicio > Ejecutar
2. Escriba: services.msc y pulse Aceptar
3. Busque el servicio con el nombre “netsvcs” y deténgalo
4. Cambie el “Tipo de Inicio” a Manual (por defecto, sale como automático)
5. Reinicie el equipo en Modo seguro o Modo a prueba de fallos
6. Con un antivirus actualizado, busque todas las copias del virus en su ordenador
7. En caso de que el antivirus no pueda reparar o borrar los ficheros, abra el administrador de tareas de windows y, en la pestaña de Procesos, busque el archivo infectado que está siendo ejecutado y deténgalo.
8. Editar el registro
   • buscar y eliminar la siguiente clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs
9. Eliminar archivos temporales
10. Actualizar el software con el parche de Microsoft MS08-067(+)
11. Reiniciar el ordenador
12. Volver a pasar el antivirus para comprobar que todo está correcto.

Como evitar ser infectados por Downandup

Como siempre, estos virus hacen su trabajo debido a la relajación por parte del usuario a la hora de proteger su equipo. Como ya hemos dicho, un buen antivirus, así como tener actualizado el sistema operativo, son los mejores consejos. Además: proteger con contraseñas fuertes las carpetas compartidas, sobre todo en windows Vista y windows XP y escanear los dipositivos extraibles antes de insertarlos en el ordenadores.

Como es conocido el downandup en internet

• WORM_DOWNAD.A (Trend Micro)
• W32/Confick-A (Sophos)
• W32/Conficker.A.worm (Panda Security)
• Trj/Downloader.VAU (Panda Security)
• W32/Conficker.worm (McAfee)
• W32.Downadup (Symantec)
• Trojan.Downloader-59911 (ClamAV)
• Downadup.AL (F-Secure)
• Worm:W32/Downadup.AA (F-Secure)
• Win32/Conficker.A (Computer Associates)
• W32/Downldr2.EXAE (Authentium)
• Trojan.Downloader.JLIW (Bit Defender)
• Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
• Net-Worm.Win32.Kido.t (Kaspersky)
• W32/Downadup (PerAntivirus)
• Trojan/Downloader.Agent.aqfw (Hacksoft)
• W32/DownAdup (Hacksoft)
• TrojanDownloader.Agent.aqfw (Quick Heal)
• Win32/Conficker.A (ESET)
• Worm.Win32.Conficker!IK (Emsisoft)
• TR/Dldr.Agent.aqfw (AVIRA)
• Trojan.DownLoad.16849 (Doctor Web)
• Downloader.Agent.APKO (AVG)
• W32/Conficker.A!worm (Fortinet)
• Trojan.Win32.Downloader.62976.AJ (Hauri)
• Win32/Conficker.worm.62976 (Ahn Lab)
• Trojan.Disken.B (VirusBuster)
• Trojan.Downloader.JLIW (G DATA)
• Worm.Win32.Conficker (Ikarus)
• Worm:Win32/Conficker.A (Microsoft)
• Trojan-Downloader.Agent (PC Tools)
• Trojan-Downloader.Win32.Agent.aron (VBA (VirusBlockAda))

Posts relacionados

• Tercera variante del Downandup/Conficker: W32 Downandup C (0)

En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion (se recomienda restaurar, pero en caso de que no pueda restaurar el Sistema Operativo a una versión anterior o no funcione, recomendamos, antes de seguir, deshabilitar la Restauracion del Sistema).

Para eliminar el gusano Rekwoj ha de realizar lo siguiente:

• Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
• Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
• Elimine los siguientes ficheros que puede encontrar en %Temp%\%Tempfile% (Donde %Temp% es el directorio de archivos temporales de Windows)
  
  • b2e.dll
  • binaries.txt
  • Document.rar
  • Document.bat
• Eliminar todos los archivos temporales del ordenador
• Vaciar la papelera de reciclaje.

En caso de que no se pueda reparar la infección, en caso de no poder borrar los ficheros (es probable que los ficheros estén residentes en memoria) hay que hacer lo siguiente:

• Abrir el Administrador de Tareas (Ctrl + Alt + Supr)
• Buscar Document.bat y pararlo
• Volver al punto de “eliminar los siguientes ficheros que puede encontrar en %Temp%\%Tempfile% (Donde %Temp% es el directorio de archivos temporales de Windows)”
  

Resumen del Gusano Rekwoj

Nombre completo: Trojan.W32/Rekwoj

Tipo: Caballo de Troya. No se propaga solo.

Plataforma: Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

Alias: Win32/Rekwoj.A o BAT/Rekwoj.A

Posts relacionados

• Registry Optimizer de Aido (0)

Los ataques por uso de codigo malicioso, virus, troyanos y similares son los mas usados para hacerse con las transacciones bancarias a través del acceso para posterior robo de sus bases de datos. Así pues el modus operandi es claro: acceso a los sistemas de instituciones financieras para la obtención de cuentas de correo electrónicos y conseguir hacerse con el control de los usuarios de bancos, muchos mas facil de “timar” que una gran entidad bancaria.

También habló Dmitry Bestuzhev, analista de virus para América Latina de Kaspersky Lab.,

estos ataques son producidos en la impunidad total, ya que en la región, en especial en México, no hay una regulación adecuada para atacar a los delincuentes cibernéticos. Si bien en el país existe una Policía Informática, la Agencia Federal de Investigación (AFI) sólo se concentra en investigar redes de criminales de pornografía infantil que utilizan la Internet, sin considerar que existen otras áreas descuidadas como es el robo de identidad y la sustracción de recursos a través de transacciones bancarias, e incluso, en las nuevas modalidades para robar recursos vía SMS en celulares.

A través del engaño a usuarios desprevenidos los cibercriminales cometen sus fechorías. Mediante supuestos premios obtenidos en concursos, se envían mensajes SMS, diciendo que se ganó un premio, y sólo debe reenviar el mensaje con alguna leyenda. Con ello, los delincuentes roban identidad y el saldo del teléfono celular.

La mayor parte de estos robos se deben, sobre todo, al descuido de los usuarios que carecen de una cultura informática que dejan “abiertas las puertas” a los cyber-delincuentes: son los mas propensos a contestar ataques de phishing, contestar mensajes en los teléfonos moviles y similares.

Números de la ciberdelincuencia

Cada dos segundos se genera un virus malicioso (malware) de toda especie, desde troyanos hasta gusanos y códigos spyware. China es la nación que más genera virus en el mundo, con alrededor de 100 mil virus por día, muchos de los cuales violan la seguridad de los antivirus.

Posts relacionados

• Virus ‘A tua foto’ (0)
• Listado de programas antivirus reales (1)
• Virus Koobface.C (1)
• Kaspersky Internet Security 2010 y Kaspersky Antivirus 2010 (0)
• Osiatis y Kaspersky, unidos bajo la seguridad (0)
• Kaspersky Mobile Security 8.0 (0)
• Descarga Kaspersky Anti-virus para el Windows7 (1)
• Hackear facebook, un negocio muy rentable (0)
• Kaspersky Hosted Security Services (0)
• Que es Alertvir (0)

El gusano utiliza como icono el correspondiente a las carpetas para engañar al usuario. Busca directorios y activa el atributo de oculto, también activa ese atributo de oculto a los ficheros, además de ocultar las extensiones por defecto, y se copia a ese directorio con el nombre: [nombre de carpeta].exe

Para evitar este gusano Redfols ha de realizar lo siguiente:

• Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
• Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
• Elimine los siguientes ficheros
  • %Windir%\10.1.08.exe (Windir es el directorio de instalación de Windows)
  • %Windir%\1o.1.o8.exe (Windir es el directorio de instalación de Windows)
  • %Systemdrive%\10.1.08.exe (Systemdrive es la unidad donde está instalado Windows)
  • ¡Ojo! Deberá comprobar del archivo autorun.inf los archivos de todos los discos infectados (fijos, mapeados o extraibles)
• Abrir el intérprete de comandos y escribir

  • reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\ 
    Policies\System /v DisableRegistryTools

• Editar el registro de windows:
  • Eliminar del registro la siguiente clave:

    Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    Valor: "10.1.08" = "C:\WINDOWS\10.1.08.exe hlmrun"
    
    Clave: HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\
    Microsoft\Windows\CurrentVersion\Run\
    Valor: "1o.1.o8" = "C:\WINDOWS\1o.1.o8.exe hcurun"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".key" = "exefile"HKLM\SOFTWARE\Classes\.key

  • Restaurar las entradas del registro a sus valores por defecto:

    Clave: HKU\S-1-5-21-1172441840-534431857-1906119351-500\Software\
     Microsoft\Windows\CurrentVersion\Policies\Explorer
    Valor: "NoFolderOptions" = "0"
    
    Clave: HKU\S-1-5-21-1172441840-534431857-1906119351-500\Software\
     Microsoft\Windows\CurrentVersion\Policies\System\
    Valor: "DisableTaskMgr" = "0"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".bat" = "batfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".cmd" = "cmdfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".com" = "comfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".hta" = "htafile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".js" = "JSfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".JSE" = "JSEfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".msi" = "Msi.Package"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".pif" = "piffile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".reg" = "regfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".scr" = "scrfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".VBE" = "VBEfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".vbs" = "VBSfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".WSF" = "WSFfile"
    
    Clave: HKLM\SOFTWARE\Classes\
    Valor: ".WSH" = "WSHfile"

• Eliminar los archivos temporales del ordenador.
• Vaciar la papelera de reciclaje.

Resumen de Redlofs

Nombre completo: Worm.W32/Redlofs@US

Tipo: Gusano.

Plataforma: W32 – Ejecutable (.EXE, .SCR, .DLL) que corre en Windows de 32 bits

Alias: W32.Redlofs

Posts relacionados

• Peerfrag.FM (0)
• Personal Antivirus (19)
• Troyano Wow.VM o Trojan.W32: Como eliminarlo (1)
• Eliminar Exploit.TR, quitar Exploit.TR (0)
• Gusano Conficker.A (24)
• Win32/Gimmiv.A (0)
• Troyano Small.RC (0)