Gusano Eggdrop.AA

Este gusano se conecta a un servidor, proporcionando agujeros de seguridad al equipo infectado que recibe comandos a través de los canales de IRC. Permite iniciar un servidor FTP o un servidor proxy HTTP lo que otorga permisos al usuario atacante para recuperar información del equipo infectado.

¿Que es el Gusano Eggdrop.AA?

Este gusano, denominado Eggdrop.AA (una traduccion bastante libre sería la de “pone huevos”) se propaga a través de redes P2P, es decir, programas P2P o a través de programas de mensajería instantánea de Microsoft MSN Messenger, y permite al atacante ejecutar programas en el equipo infectado, crear o modificar cuentas en los Windows del usuario, recuperar informacion o subir y descargar archivos mediante FTP. Pero lo peor está por venir: El Eggdrop.AA permite cambiar y borrar la configuración del registro de Windows, renombrar, borrar y buscar archivos y recuperar la información almacenada en Internet Explorer, por lo que pueden acceder a claves almacenadas en el ordenador, obtener contraseñas del Outlook (o diferente servicios de correos),…

Así que si está infectado por este gusano, y ya que podría recuperar sus contraseñas, le recomendamos que, una vez que elimine todo rastro de este virus Eggdrop.AA cambie sus contraseñas de sus servicios online: correo, bancos y similares.

¿A quien ataca Eggdrop.AA?

A usuarios del sistema operativo Windows. En especial a los usuarios de Windows Me, Windows Vista o Windows XP pero, y aunque en menor medida, a los usuarios del NT, 95, 98 y 2000.

¿Como se sabe si se está infectado con el Eggdrop.AA?

Normalmente, el gusano Eggdrop.AA crea los siguientes ficheros (uno o los dos) dentro de la carpeta de Sistema (normalmente c:\Windows\System, c:\Windows\System32 o c:\Winnt\System32)

  • CSCR.EXE
  • FIREWALL.EXE

Además, crea las siguientes claves en el registro

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Al que le otorga el siguiente valor

  • Windows Network Firewall = "%System%\%nombre del virus% 

¿Cómo eliminar el Gusano Eggdrop.AA?

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

  1. Desactivar temporalmente la Restauración del Sistema.
  2. Reiniciar el ordenador a Modo a Prueba de Fallos.
  3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
  4. Elimine los archivos explicados en ¿Como saber si está infectado?
  5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
  6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
  7. Eliminar archivos temporales
  8. Reiniciar el ordenador

Deje un comentario