Troyano Wow.VM o Trojan.W32: Como eliminarlo

Instrucciones para eliminar el troyano Trojan.W32 o Wow.VM, aprovecha la llegada de un fichero denominado “love.jpg” para robar las credenciales de acceso a ciertos juegos online. Ejecutado tras la llegada de la foto de una chica con rasgos orientales que tapa la ejecución del código malicioso.

Este troyano, que aprovecha la llegada de un fichero denominado “love.jpg” para robar las credenciales de acceso a ciertos juegos online. Es ejecutado tras la llegada de la foto de una chica con rasgos orientales que tapa la ejecución del código malicioso. En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion, para eliminar el troyano ha de realizar lo siguiente:

  • Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
  • Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
  • Elimine los siguientes ficheros
    • C:\1.HIV
    • C:\2.HIV
    • %UserProfile%\Documentos recientes\LOVE.JPG.LNK (UserProfile es el directorio de trabajo del usuario actual)
    • %UserProfile%\Documentos recientes\SYSTEM32.LNK (UserProfile es el directorio de trabajo del usuario actual)
    • %System%\2.BAT (System es el directorio del sistema de Windows)
    • %Windir%\help\B41346EFA848.EXE (Windir es el directorio de instalación de Windows)
    • %Windir%\help\B41346EFA848.DLL (Windir es el directorio de instalación de Windows)
  • Editar el registro de windows:
    • Eliminar la clave del registro:
      HKEY_CLASSES_ROOT\ CLSID\ {1DBD6574-D6D0-4782-94C3-69619E719765}
  • Eliminar los archivos temporales del ordenador.
  • Vaciar la papelera de reciclaje.

Resumen del Troyano Wow.VM

Nombre completo: Trojan.W32/Wow.VM

Tipo: Troyano. No se propaga solo.

Plataforma: W32 – Ejecutable (.EXE, .SCR, .DLL) que corre en Windows de 32 bits

Alias: Trj/Wow.VM (Panda Security)

1 respuesta

  1. Gusano Rekwoj: Como eliminar, como quitar Gusano Rekwoj | Antivirus, Antispam, Antispyware:

    […] electrónico. El Gusano Rekwoj es un troyano del tipo Trojan.W32 (que ya explicamos en su dia como eliminarlo), un caballo de Troya que resulta ser mailicioso. No se propaga de motu propio y requiere de la […]

    Escrito en 29th diciembre 2008 a las 20:16

Deje un comentario