Nidis.A. Detiene procesos, puede enviar spamNombre: Nidis.A
Tipo: Caballo de Troya
Alias: Nidis.A, DR/SpamBot.H.9, Dropped:Trojan.SpamBot.H, Trojan.Spambot.H, Trojan/Worm, W32/Tibs.gen, Win32/Nidis.A
Plataforma: Windows 32-bit
Tamaño: 107,012 bytes (UPX)
Caballo de Troya que deshabilita y elimina procesos del sistema, y de conocidos antivirus y cortafuegos.
Algunos de los procesos detenidos o eliminados:
kavsvc
navapsvc
SAVScan
SharedAccess
Symantec Core LC
wscsvc
wuauserv
También puede eliminar entradas del registro creadas por algunos antivirus.
Intenta cerrar los siguientes cortafuegos: McAfee Personal Firewall
Outpost
Sygate Personal Firewall Pro
WinRoute
ZoneAlarm
Envía reportes de sus acciones a determinado servidor de Internet.
Para eludir la protección del antivirus de Windows XP, se agrega a la siguiente entrada del registro:
HKLM\SYSTEM\CurrentControlSet\Services
\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List
Puede ser utilizado de forma remota para el envío de spam.
El siguiente archivo puede estar presente en un equipo infectado:
171717-inst.exe
Reparación Antivirus1. Actualice su antivirus con las últimas definiciones.
2. Reinicie Windows en modo a prueba de fallos
3. Borre los archivos temporales
4. En su antivirus, Seleccione la opción Analizar y Desinfectar automáticamente.
5. Tome nota del nombre de los archivos desinfectados o eliminados.
6. Reinicie la computadora.
7. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente".
Borrar manualmente archivos agregados por el virusDesde el Explorador de Windows, localice y borre los archivos detectados en el punto 6 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registroNota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\SharedAccess
\Parameters
\FirewallPolicy
\StandardProfile
\AuthorizedApplications
\List
3. Haga clic en la carpeta "List" y en el panel de la derecha, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 5 del ítem "Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Borrar archivos temporales1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos
Borrar Archivos temporales de Internet1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
Información adicional
Cambio de contraseñasEn el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Fuente:
http://www.vsantivirus.com/nidis-a.htm
