Para saber que hacer es necesario saber a que te enfrentas, aqui la información de Panda para Netsky y de McAfee para Iframe, este ultimo es un troyano que McAfee puede eliminar pero tambien puedes usar un antitroyano como Ad-Aware ó Spybot
Un saludo
MClaudia
Nombre común: Netsky.P
Nombre técnico: W32/Netsky.P.worm
Peligrosidad: Muy Alta
Alias: W32/Netsky.p@mm
Tipo: Gusano
Efectos: Borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 21/03/2004
¿Está en circulación? Si
Utilidad de reparación: Panda QuickRemover
Descripción Breve
Netsky.P es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Netsky.P se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto (P2P).
Netsky.P se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
Síntomas Visibles
Netsky.P es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Trojan Name Risk Assessment
DoS-iFrameNet Corporate User : Low
Home User : Low
Trojan Information
Discovery Date: 02/19/2003
Origin: Unknown
Length: 2,327 bytes
Type: Trojan
SubType: Denial Of Svc
Minimum DAT: 4250 (02/26/2003)
Updated DAT: 4250 (02/26/2003)
Minimum Engine: 4.1.60
Description Added: 02/19/2003
Description Modified: 02/24/2003 9:46 AM (PT)
Description Menu
Trojan Characteristics
Trojan Characteristics:
This trojan exists as VBScript in an HTML document. It attempts to open hundreds of TELNET sessions by creating an iFrame with the source being a telnet:// address.
The sample received targeted MICROSOFT.COM.
Symptoms
- Hundreds of TELNET windows being opened rapidly or a single TELNET window being opened and closed many times rapidly.
- System resources being exhausted by TELNET
Method Of Infection
This script initiates a Denial of Service attack when accessing a trojan HTML document.
Removal Instructions
All Users:
Use current engine and DAT files for detection. Delete any file which contains this detection.
Additional Windows ME/XP removal considerations
Variants
Name Type Sub Type Differences
Aliases
Name
HTML_CRINET.A (Trend)
Trojan.VBS.IFrame (AVP)
VBS/DDoS-iFrameNet