Worm.VBS.Solow.A

( Worm.VBS.Slogod )

Propagación :	muy bajo
Daño :	muy bajo
Tamaño:	3642
Detectado :	2007 Sep 27

SINTOMAS:

Presencia del archivo MS32DLL.DLL VBS en la carpeta %WINDIR% y en los directorios raíz de los discos extraíbles y fijos, con atributos ocultos y del sistema.
Presencia del archivo autorun.inf en los directorios raíz de los discos extraíbles y fijos con atributos ocultos y del sistema.

DESCRIPCIÓN TÉCNICA:

Una vez ejecutado, el gusano se replicará copiándose en la carpeta %WINDIR% y en los directorios raíz de todos los discos extraíbles y fijos, excepto la unidad A:. A continuación, crea un archivo autorun.inf en todos los discos fijos y extraíbles excepto la unidad A:, consiguiendo que el gusano se inicie al iniciar el disco.

Además, el gusano modifica el título de la ventana principal de Internet Explorer con: "Hacked by Godzilla", y ejecuta explorer.exe con un argumento del nombre de archivo infectado, de esta manera que se auto ejecuta en un ciclo infinito y cada vez que conecte un disco extraíble se infectará.

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Suiu Andrei, investigador de virus.

Archivos de Informes de Inteligencia

Enlaces rápidos » Renovaciones » Soporte » Scanner de Virus Online Gratuito