Recuerden que el Troyano MsnZombie.A, se instala vía Messenger, cuando alguno de tus contactos te envía un mensaje invitándote a que descargues el siguiente archivo:

http://animaciones.xxx.xxxxxxpages.com/Bush-gracioso.exe

Síntomas de infección:

• Al ejecutar el archivo, te manda un error, e inmediatamente se deshabilita el antivirus
• No puedes usar ctrl-alt-delete para ver los procesos
• Si accesas a alguna pagina antivirus se cierra.

Hay 2 soluciones para eliminar este troyano de su pc y son las siguiente:

La primera es, si han detectado a tiempo la intrusión de este troyano, podrán hacer una restauración del sistema:

Click en Menú de Inicio -> Accesorios -> Herramientas del sistema -> Restauraicion del Sistema.

Ahi escogen el día anterior a la infección, y todo volverá a la normalidad.

La segunda solución, si es que ya está avanzado el ataque es:

• Reinicien su computadora y entren Modo a Prueba de Fallos, para entrar en Modo a Prueba de Fallos, deben presionar F8 durante el reinicio, desde que se vuelve a prender la máquina.
• Borrar con Shift + Supr los siguientes archivos:

C:\WINDOWS\Avconsol.exe
C:\WINDOWS\Zap.exe
C:\WINDOWS\system32\Hide32.exe
C:\WINDOWS\system32\Ttt.exe

• Cómo este virus afecta al Messenger también, deberán desinstalar el Messenger y después eliminar la carpeta donde estaba instalado.
• Ya que hayan terminado esto, cierran todo y reinicien su máquina, el virus ya debe estar eliminado.

Gracias a German Malkanovish, Muerdecabras por sus comentarios y tips para la eliminación de este troyano.

El Blog de Panda Labs ha anunciado una nueva amenaza para nuestra pc, es un troyano de nombre Trj/Alanchum.NXque está llegando vía e-mail a nuestra bandeja de entrada, lo podremos reconocer si en el “Subject” o “Asunto“, tiene lo siguiente:

• U.S. Secretary of State Condolezza Rice has kicked German Chancellor Angela Merkel
• 230 dead as storm batters Europe
• A killer at 11, he’s free at 21 and kill again!

Y llevan como “attachment” o “archivo adjunto“:

• FullClip.exe
• Read More.exe

Así que ya sabes, si estás recibiendo correos con estos asuntos, ni se te ocurra abrirlos, y si por alguna cosa lo llegas abrir, no descargues el archivo adjunto. Es recomendable que mejor borres los e-mails de los cuales no sepas su procedencia.

El segundo troyano se está esparciendo vía Msn Messenger, su nombre es Trj/Alanchum.NX, estre troyano utiliza Ingeniería Social (En terminología hacker, hacer ingeniería social es persuadir a otra persona para obtener datos útiles sobre ellos mismos o las empresas en donde trabajan. Suelen utilizarse métodos de engaños (páginas web especiales, programas engañosos, o simple chat) para obtener contraseñas o datos útiles.)

Todo empieza cuando alguno de tus contactos te envía un mensaje invitándote a que descargues el siguiente archivo:

http://animaciones.xxx.xxxxxxpages.com/Bush-gracioso.exe

Los mensajes son enviados por el troyano, no por tus contactos, que tal vez nisiquiera sepan que están infectados.

Al dar click para descargar la animación, se te mostrará un pop-up de error, informándote que algo está mal, mientras tu máquina queda infectada y el troyano empieza a realizar su tarea.

Este troyano mata algunos antivirus y previene el uso de comandos en CMD ó Ms-Dos, Regedit.exe y el Programador de Tareas. Despues de esto, el troyano se copia a si mismo con diferentes nombres:

• c:\WINDOWS\Avconsol.exe Size: 49.152 bytes
• c:\WINDOWS\Zap.exe Size: 49.152 bytes
• c:\WINDOWS\system32\Hide32.exe Size: 49.152 bytes
• c:\WINDOWS\system32\Ttt.exe Size: 49.152 bytes

Al parecer las IP de las máquinas infectadas se están guardando en una base de datos que se encuentra en Suecia.

La distribución geográfica de la infección es la siguiente:

1. Argentina: 19,05%
2. España: 10,71%
3. Francia: 8,33%
4. Brasil: 7,74%
5. USA: 6,55%
6. Venezuela: 5,95%
7. Reino Unido: 5,36%
8. Perú: 4,76%
9. Otros: 31,04%

   Hasta ahora no hay ninguna herramienta para la eliminación de estos troyanos, espero encontrar una pronto para mostrárselas aquí en el blog.

   Vía: Panda Labs Blog

Seguro te has bajado todas las actualizaciones que te ofrece Microsoft con su Windows Update, tienes tu super Antivirus que además de cuidar a tu máquina de virus, también alenta tu máquina absorbiendo una gran cantidad de memoria y lanzando varios procesos.

Pero en porcentajes ¿A qué se es más vulnerable? ¿Para que se tiene que estar más protegido y parchado?

Vía: PandaLabs Blog