:quality(75)/2.blogs.elcomercio.pe/service/img/vidayfuturo/autor.jpg)
Nuevo virus con el nombre de Bush ataca al Messenger
Confieso que por poco caigo. Recibí el mensaje de una ex compañera de trabajo que suele mandarme mensajes de ese tipo. Felizmente estaba en el trabajo y sabía que el firewall no me permite descargar ejecutables. Al minuto mi amiga me escribía para advertirme que no le diera clic, que su máquina estaba infectada con un virus y que no sabía qué hacer. Hoy me sucedió lo mismo, esta vez con una ex compañera de colegio. Consejos sobre cómo eliminar el virus de tu máquina en este artículo. Quizás ya te ha pasado. Mientras usas el MSN Messenger has recibido un mensaje de alguno de tus contactos en línea con un enlace a una animación sobre Bush (por lo general la frase es: “Hey, mira esta animación de Bush”). Si haces clic en el enlace descargará el archivo bush.exe, de 122 Kb de tamaño, que no es otra cosa que el propio gusano. Inmediatamente el virus iniciará ventanas de conversación con todos sus contactos con la intención de infectar a todos los que estén conectados en ese momento, usando la misma táctica.
Cuando se instala en tu computadora, el gusano buscará dañar el sistema operativo de tu equipo impidiéndole trabajar con normalidad.
Empecé a buscar en la red y en el blog Soplo encontré algunas recomendaciones:
Para eliminar al gusano.
1) Se debe encender la PC en el Modo a prueba de fallos. Para esto se debe presionar la tecla F8 mientras se inicia la carga de Windows y luego seleccionar la opción indicada.
2) Luego, se deben buscar y eliminar los siguientes archivos ocultos:
C:\windows\strad.exe
C:\windows\zser.exe
C:\windows\system32\xsfr.exe
C:\windows\system32\xeyu.exe
C:\windows\11.exe
C:\windows\12.exe
C:\windows\antitrojan.exe
C:\windows\system32\11.exe
C:\windows\system32\12.exe
C:\windows\system32\antitrojan.exe
Así como los siguientes:
cfreer.exe
nzil.exe
negdo.exe
juegs.exe
De igual forma se recomienda, mientras la computadora está funcionando en Modo a prueba de fallos, el uso de un antivirus actualizado como el NOD32.
Como les recuerdo, esas son las recomendaciones que he encontrado en el citado blog. Si consideran que se me ha olvidado algún paso o falta algo más por hacer, no duden en dejar sus comentarios.
Enlaces
Nota completa de Soplo
Nota en Minuto Uno
Bruno Ortiz B.