Enlaces Patrocinados:
No puedo creer que la infeccion haya sido tan rapida, en menos de una semana este virus de Messenger IMG-0012.zip (o similares como IMG-0019.zip, IMG-0020.zip), cuyo nombre completo es Worm-Backdoor.W32/Sdbot.FEL, haya infectado a casi la totalidad de mis contactos.
Este virus es en realidad un gusano con capacidades de backdoor, es decir, es capaz de crear un enlace de puerta trasera para conectarse a través de un puerto TCP aleatorio a un servidor IRC (Internet Chat Relay) y unirse a canales de Chat cifrados que contienen un BOT desde el cual recibirá instrucciones pudiendo ejecutar acciones en forma remota tales como: descargar, ejecutar y borras archivos, capturar y enviar una información del sistema, saturar el cache del DNS, capturar digitación de teclas (keylogger), ejecutar comandos IRC, enviar mensajes de correo, etc.
Para eliminar este virus denominado IMG-0020.zip lo que se debe hacer es restaurar el sistema a un punto anterior a la infeccion, en caso no se pudiera o no funciona es recomendable apagar la restauracion del sistema. Y seguir los pasos que se mencionan en el vinculo al final de esta entrada.
Vínculo: Alerta AV
September 22nd, 2007 at 3:40 am
hola percy, gusto en saludarte. En cuanto a tu inquietud por el articulo “Virus de Messenger IMG-0020.zip invade al Perú” por tratar de ser fiel a tu articulo, no me percate que el “mencionabamos” podría mal interpretarse, pues yo también tengo un articulo anterior al respecto, valiendome de otra fuente. Vale la aclaración y será corregido en las próximas horas.
Por otro lado, muy bueno tu blog, y siempre tus cometarios y/o criticas serán bienvenidas.Ojalá pronto podamos estar en tu sección web amigas.
Saludos
Adrián Bermúdez