Virus.Win32.Nsag.a

Estás en Inicio: Soporte Técnico: Alertas de Virus: Virus.Win32.Nsag.a

Virus.Win32.Nsag.a« Volver al listado de Virus

Alias:

Trojan.DownLoader.2636 (Doctor Web), W32/Nsag.A (H+BEDV), Trojan.Downloader.2636.A (SOFTWIN), W32/Smitfraud.A (Panda), Win32/Oleloa.A (Eset)

Detalles:

Hay algunos virus como el Smitfraud que instalan este otro Virus.Win32.Nsag.a como una parte de las rutinas de infección, las caracteristicas y efectos de ambos virus son muy parecidas.

La detección de este virus se realiza en el archivo wininet.dll y el propósito es almacenar las direcciones Web por donde navega la victima en el archivo wininet.dll.

Cuando se ejecuta el virus, deja dos copias del virus en dos .dll en el directorio del sistema "./system32/".

Uno de estos archivos .dll tiene un tamaño de 7KB y normalmente se localiza bajo el nombre de oleadm.dll, este hace las funciones de AdWare/Trojan-Dowloader y es detectado como infectado por el virus Trojan-Downloader.Win32.Agent.ns
El otro archivo oleadm32.dll es una copia infectada de la .dll del sistema Wininet.dll, cuando se carga este archivo bloquea la aplicacion explorer.exe.

El virus utiliza unas técnicas que le permiten reemplazar el archivos del sistema vininet.dll por oleadm32.dll si que el sistema lance un mensaje de aviso cuando el sistema se reinicia.

Hay bastantes variantes del Smitfraud, las mas conocidas son las que cambian la imagen del fondo del escritorio.
En muchos casos la infeccion del Virus.Win32.Nsag.a cambia el fondo del escritorio y deja estas imagenes:

Estas imagenes son guardadas en el directorio del sistema con el nombre de ws.bmp y aunque no son virus, son detectados por Kaspersky Anti-Virus como not-virus:BadJoke.Win32.Nsag.a

Desinfección:

La protección frente al Virus.Win32.Nsag.a ya se añadió a las bases de virus de Kaspersky Antivirus, mantenga actualizado su Antivirus.

Para desinfectarlo actualice las bases antivirus y proceda a ejecutar el escáner del Kaspersky Antivirus.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escáner del antivirus a soporte@codine.es.