Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: tomyjs en 01 de Septiembre de 2004, 04:56:43 pm
-
HOLA DE NUEVO A TODOS.
AHORA ME PASA LO SIGUIENTE, EN EL CORREO AL ENVIAR MENSAJES ME VIENE DESPUES INFORMACION DE QUE CON LOS MENSAJES ENVIE DOS VIRUS UNO QUE PODIAN LIMPIAR Y OTRO NO.
LOS VIRUS SON: Iframe.a ( este es el que dice que no se puede limpiar), y el otro W32/Netsky.p@MM.
Cuando he pasado el antivirus ( Norton) no me advirtió de ello.
Como se soluciona esto?
Gracias.
-
Supongo que deberias actualizar el antivirus, porque al menos el Netsky es muy raro que no lo vea.
-
Hola:
Actualiza el antivirus o un antivirus online y escanea el pc como te comenta buho y nos comentas como va todo.
Te muevo el post al foro de virus.
Un saludo
-
Para saber que hacer es necesario saber a que te enfrentas, aqui la información de Panda para Netsky y de McAfee para Iframe, este ultimo es un troyano que McAfee puede eliminar pero tambien puedes usar un antitroyano como Ad-Aware ó Spybot
Un saludo
MClaudia
Nombre común: Netsky.P
Nombre técnico: W32/Netsky.P.worm
Peligrosidad: Muy Alta
Alias: W32/Netsky.p@mm
Tipo: Gusano
Efectos: Borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 21/03/2004
¿Está en circulación? Si
Utilidad de reparación: Panda QuickRemover
Descripción Breve
Netsky.P es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Netsky.P se propaga a través del correo electrónico en un mensaje escrito en inglés de características variables, y de los programas de intercambio de ficheros punto a punto (P2P).
Netsky.P se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
Síntomas Visibles
Netsky.P es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Trojan Name Risk Assessment
DoS-iFrameNet Corporate User : Low
Home User : Low
Trojan Information
Discovery Date: 02/19/2003
Origin: Unknown
Length: 2,327 bytes
Type: Trojan
SubType: Denial Of Svc
Minimum DAT: 4250 (02/26/2003)
Updated DAT: 4250 (02/26/2003)
Minimum Engine: 4.1.60
Description Added: 02/19/2003
Description Modified: 02/24/2003 9:46 AM (PT)
Description Menu
Trojan Characteristics
Trojan Characteristics:
This trojan exists as VBScript in an HTML document. It attempts to open hundreds of TELNET sessions by creating an iFrame with the source being a telnet:// address.
The sample received targeted MICROSOFT.COM.
Symptoms
- Hundreds of TELNET windows being opened rapidly or a single TELNET window being opened and closed many times rapidly.
- System resources being exhausted by TELNET
Method Of Infection
This script initiates a Denial of Service attack when accessing a trojan HTML document.
Removal Instructions
All Users:
Use current engine and DAT files for detection. Delete any file which contains this detection.
Additional Windows ME/XP removal considerations
Variants
Name Type Sub Type Differences
Aliases
Name
HTML_CRINET.A (Trend)
Trojan.VBS.IFrame (AVP)
VBS/DDoS-iFrameNet
-
Bueno pues de momento he actualizado el Norton, lo he dejado que escanee y no me encuentra nada, lo cierto es que ultimamente me sale un error que tiene que ver con algo llamado kernel y no se si será el virus de los (pi). Hoy voy a ver si con el antivirus que hay en esta web, el panda, logro algo. Y tambien utilizaré el ad-aware tal y como me habeis dicho.
Sobre lo del otro antivirus, si sabeis donde puedo escanear tb con él online porfi decidmelo.
Seguiré informando :(
Gracias
-
Holas tomyjs, en éste enlace http://www.vsantivirus.com/netsky-q.htm tienes para descargar dos herramientas de desinfección para el W32/Netsky.p@MM y también el método de reparación manual para completar la limpieza, abajo un poquito antes del final de la página.
Si igualmente quieres hacer algún otro scan onlinepor si te encuentra algo más, aquí te dejo varias dires:
Panda==> http://www.pandasoftware.es/activescan/es/activescan_principal.htm
Bitdefender ==> http://www.bitdefender.com/scan/licence.php
Mcafee==> http://us.mcafee.com/root/register.asp? (en el registro no hace falta que pongas datos reales, y no hagas caso de los popups que te salgan pidiendo scanear para testear la seguridad de tu pc)
Antitroyanos Trojanscan ==> http://www.windowsecurity.com/trojanscan/
Recuerda que para cualquier limpieza en el pc si tienes XP o ME, es recomendable que desactives la herramienta restaurar sistema antes de hacerlo y vuelvas a activarla una vez hayas terminado, en la primera página que te he puesto viene explicada la forma de hacerlo ;)
Nos cuentas ;)
-
Gracias a todos, Miyu la pag. que me dices me ayudo a solucionar el problema.
Gracias :)
-
Me alegra que se haya solucionado ;)