Antonio
- Administrador -
Sexo: 
Mensajes: 13429
Pasatiempos en linea
|
 |
« : Julio 17, 2008, 09:38:05 » |
|
WIN32/PSW.ONLINEGAMES.NMP
descripción
nombre: Win32/PSW.OnLineGames.NMP
aliases: TR/Crypt.XPACK.Gen, W32/Onlinegames.gen, Win32:Oliga, Trojan.PWS.Onlinegames.ZED, W32/Onlinegames.gen, LegMir.K!tr.pws, Trojan-GameThief.Win32.OnLineGames.safu, Worm.Win32.Taterf.F, PWS-LegMir.gen.k.dll, PWS:Win32/Frethog.D, Win32/PSW.OnLineGames.NMP, W32/Lmir.NOC, Mal/EncPk-CE, Packed.Win32.NSAnti.e, Trojan.Lineage.Gen!Pac.3, Trojan.Crypt.XPACK.Gen
tipo: Troyano
fecha: 03/07/2008
tamaño: 77,312 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET
> INFORMACION
Troyano que roba nombres de usuario y contraseñas de juegos en linea, Legend of Mir, World of Warcraft y Lineage 2 entre otros.
> CARACTERISTICAS
Cuando se ejecuta crea el siguiente archivo:
c:\windows\system32\gen_host.exe
Se conecta al sitio "http : //www . om7890 . com/fm4" y descarga el archivo:
c:\windows\temp\help.rar
> INSTRUCCIONES PARA ELIMINARLO
1. Reinicie en Modo a prueba de fallos.
2. Ejecute un antivirus actualizado y elimine los archivos infectados.
3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
6. Cierre el editor del Registro del sistema.
7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
|
Autor