Como deshacerse del virus Myotb.a

Algunos datos sobre el virus Win32/Myotb.a. Este virus, un Gusano basado en la familia de los My Doom, se comporta como un troyano del tipo BOT y se extiende utilizando la vulnerabilidad LSASS.

Al ejecutarse, se copia en la carpeta C:\Windows\System32\msnmsgr.exe y crea un mutex para iniciarse más de una vez al mismo tiempo en la memoria del equipo, el mutex D66.

La propagación por mail, a direcciones que haya encontrado en archivos del equipo, se realiza como adjunto y puede tener las siguientes extensiones: .adb, .asp, .dbx, .htm, .php, .pl, .tbb, .wab, .sht.

De entre las direcciones obtenidas, el virus se encarga de crear diferentes identidades y dominios a la hora de enviar los mensajes, y cuenta con su propio motor SMTP para enviarlos.

Muchos de los asuntos de estos mails rondan lo normal para este tipo de virus, entre Error, Hello, Hi, Server Report, Mail Delivery System. Por lo cual la extrema precaución no deja de ser una necesidad básica.

Instrucciones para la eliminación del virus

  1. Desactivar la Restauración Automática de Windows XP.
  2. Reiniciar en Modo a Prueba de Fallos.
  3. Ejecutar un antivirus actualizado y eliminar los archivos infectados.
  4. Ingresar al Registro del Sistema desde: Ejecutar – REGEDIT.
  5. Eliminar las siguientes claves de registro en la entrada MSN:
    • HKCU\Software\Microsoft\OLE
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • HKCU\SYSTEM\CurrentControlSet\Control\Lsa
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  6. Reiniciar el equipo y ejecutar nuevamente el antivirus.

Vía: Avira

Artículos relacionados


Artículos relacionados