Tema: TENGO DOS VIRUS ( W32/Netsky.p@MM Iframe.a )

[tomyjs]

HOLA DE NUEVO A TODOS.
AHORA ME PASA LO SIGUIENTE, EN EL CORREO AL ENVIAR MENSAJES ME VIENE DESPUES INFORMACION DE QUE CON LOS MENSAJES ENVIE DOS VIRUS UNO QUE PODIAN LIMPIAR Y OTRO NO.
LOS VIRUS SON: Iframe.a ( este es el que dice que no se puede limpiar), y el otro W32/Netsky.p@MM.
Cuando he pasado el antivirus ( Norton) no me advirtió de ello.
Como se soluciona esto?
Gracias.

[BuHo]

Supongo que deberias actualizar el antivirus, porque al menos el Netsky es muy raro que no lo vea.

[destroyer]

Hola:
 Actualiza el antivirus o un antivirus online y escanea el pc como te comenta buho y  nos comentas como va todo.

Te muevo el post al foro de virus.

Un saludo

[MClaud]

Para saber que hacer es necesario saber a que te enfrentas, aqui la información de Panda para Netsky y de McAfee para Iframe, este ultimo es un troyano que McAfee puede eliminar pero tambien puedes usar un antitroyano como Ad-Aware ó Spybot

Un saludo
MClaudia

Nombre común: Netsky.P
Nombre técnico: W32/Netsky.P.worm
Peligrosidad: Muy Alta
Alias: W32/Netsky.p@mm
Tipo: Gusano
 
Efectos:   Borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
 
Plataformas que infecta:  Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 21/03/2004
¿Está en circulación? Si
 
Utilidad de reparación: Panda QuickRemover  
 
Descripción Breve
Netsky.P es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.

Netsky.P se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto (P2P).

Netsky.P se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
 
Síntomas Visibles  
Netsky.P es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

 
Trojan Name  Risk Assessment  
DoS-iFrameNet  Corporate User  :  Low  
Home User  :  Low  
Trojan Information  
Discovery Date:  02/19/2003  
Origin:  Unknown  
Length:  2,327 bytes  
Type:  Trojan  
SubType:  Denial Of Svc  
Minimum DAT: 4250 (02/26/2003)  
Updated DAT: 4250 (02/26/2003)  
Minimum Engine:  4.1.60  
Description Added:  02/19/2003  
Description Modified:  02/24/2003 9:46 AM (PT)  
 Description Menu  
Trojan Characteristics  

Trojan Characteristics:  
This trojan exists as VBScript in an HTML document. It attempts to open hundreds of TELNET sessions by creating an iFrame with the source being a telnet:// address.
The sample received targeted MICROSOFT.COM.
 
Symptoms  
- Hundreds of TELNET windows being opened rapidly or a single TELNET window being opened and closed many times rapidly.
- System resources being exhausted by TELNET  

Method Of Infection
This script initiates a Denial of Service attack when accessing a trojan HTML document.  

Removal Instructions
All Users:
Use current engine and DAT files for detection. Delete any file which contains this detection.
Additional Windows ME/XP removal considerations

Variants
Name  Type  Sub Type  Differences  

Aliases
Name  
HTML_CRINET.A (Trend)  
Trojan.VBS.IFrame (AVP)  
VBS/DDoS-iFrameNet

[tomyjs]

Bueno pues de momento he actualizado el Norton, lo he dejado que escanee y no me encuentra nada, lo cierto es que ultimamente me sale un error que tiene que ver con algo llamado kernel y no se si será el virus de los (pi). Hoy voy a ver si con el antivirus que hay en esta web, el panda, logro algo. Y tambien utilizaré el ad-aware tal y como me habeis dicho.
Sobre lo del otro antivirus, si sabeis donde puedo escanear tb con él online porfi decidmelo.
Seguiré informando  
Gracias

[Miyu]

Holas tomyjs, en éste enlace  http://www.vsantivirus.com/netsky-q.htm tienes para descargar dos herramientas de desinfección para el W32/Netsky.p@MM y también el método de reparación manual para completar la limpieza, abajo un poquito antes del final de la página.

Si igualmente quieres hacer algún otro scan onlinepor si te encuentra algo más, aquí te dejo varias dires:
Panda==> http://www.pandasoftware.es/activescan/es/activescan_principal.htm
Bitdefender ==> http://www.bitdefender.com/scan/licence.php
Mcafee==> http://us.mcafee.com/root/register.asp? (en el registro no hace falta que pongas datos reales, y no hagas caso de los popups que te salgan pidiendo scanear para testear la seguridad de tu pc)
Antitroyanos Trojanscan ==> http://www.windowsecurity.com/trojanscan/

Recuerda que para cualquier limpieza en el pc si tienes XP o ME, es recomendable que desactives la herramienta restaurar sistema antes de hacerlo y vuelvas a activarla una vez hayas terminado, en la primera página que te he puesto viene explicada la forma de hacerlo

Nos cuentas

[tomyjs]

Gracias a todos, Miyu la pag. que me dices me ayudo a solucionar el problema.
Gracias

[Miyu]

Me alegra que se haya solucionado