Virus Win32/Netsky.P, como combatirlo

Win32/Netsky.P es una variante del Netsky y es detectada, por algunos antivirus, como la variante Q.

El principal problema es que el texto de los mensajes simula haber sido examinado por diferentes antivirus, dificultando la constatación de que nos estamos enfrentando al virus.

Se puede transmitir mediante correos electrónicos y programas P2P, con diversos asuntos y archivos adjuntos de diferentes extensiones, como .PIF, .EXE, .SCR y .ZIP.

Una antigua vulnerabilidad en el Internet Explorer (5.x) hace que el adjunto se ejecute simplemente al leer el mensaje o utilizar la vista previa, por lo cuál las posibilidades de ser activado son elevadas.

El gusano libera un DLL que es el verdadero responsable de los conflictos que puede ocasionar el Win32/Netsky.P en nuestro ordenador.

Una vez ejecutado, el gusano crea los siguientes archivos en nuestro ordenador, así que sí hemos identificado alguno de estos será necesario ir a la parte inferior y realizar los pasos para acabar con la amenaza que ellos suponen:

  • C:\windows\fvprotect.exe
  • C:\windows\userconfig9x.dll

Los pasos para eliminar este virus comienzan con una visita al Registro.

  1. Ingresamos al menú Inicio, Ejecutar, escribimos REGEDIT.
  2. Eliminamos la entrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run en la entrada “Norton Antivirus AV”.
  3. Eliminamos las carpetas NPF y Legacy_NPF de las entradas de registro:
    • HKLM\System\CurrentControlSet\Services\NPF
    • HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NPF
  4. Cerramos el editor del registro, reiniciamos el equipo y ejecutamos un antivirus actualizado que elimine cualquier rastro de presencia del gusano en nuestra computadora.

Vía: EnciclopediaVirus