Email-Worm.Win32.Warezov.nf

Estás en Inicio: Soporte Técnico: Alertas de Virus: Email-Worm.Win32.Warezov.nf

Email-Worm.Win32.Warezov.nf« Volver al listado de Virus

Alias:

También es conocido con el nombre de:
W32/Stratio-??, W32/Warezov.??

Detalles:

Este nueva versión del virus, como en las anteriores, se propaga adjuntadose a mensajes de correo electrónico. El virus se reenvia a las direcciones encontradas en lor ordenadores infectados.

El gusano es un archivo Windows PE EXE con un tamaño variable que oscila entre los 20 KB y los 135KB y comprimido en UPX.

Instalación y ejecución:

Una vez se ejecuta el virus, hace que aparezca esta mensaje de error:

y crea una copia del mismo bajo el nombre “hotpmsta.exe” en el directorio del sistema:

%System%\hotpmsta.exe

También crea estos dos archivo en el mismo directorio:

%System%\hotpmsta.dll
%System%\hotpmsta.dat

El virus crea las siguientes entradas de registro para asegurarse su ejecurción con cada reinicio del sistema:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hotpmsta]
"DllName" = "%System%\hotpmsta.dll"
"Startup" = "WlxStartupEvent"
"Shutdown" = "WlxShutdownEvent"
"Impersonate" = dword:00000000
"Asynchronous" = dword:00000000

El gusano intenta detener un buen numero de procesos y detener algunos servicios relacionados con productos antiviurs y de seguridad.

Tambien intenta descargar otros programas maliciosos desde alguna dirección remota y asi compiarse en el ordenador infectado.

Propagation via email

El gusano se reenvia a las direcciones de correo obtenidas en el ordenador infectado, intentando conectar directamente con un servidor SMTP para así reenviarse a las direcciones conseguidas.

Mensajes infectados:

Estos son algunos ejemplos de mensajes infectados:

Desinfección:

La protección frente al virus Email-Worm.Win32.Warezov.nf ya se añadió a las bases de virus de Kaspersky Antivirus, mantenga actualizado su Antivirus.

Para desinfectarlo actualice las bases antivirus y proceda a ejecutar un análisis completo de su PC con Kaspersky Anti-Virus.

Compruebe también que tiene actualizado su sistema utilizando la herramienta de Microsoft Windows Update.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escáner del antivirus a soporte@codine.es.