Síntomas:
Te pueden hackear el msn
Puede cambiar la página de inicio
Mensajes de dedicatoria a todos tus contactos
Un contacto te manda un mensaje igual a este:
esta te la dedico :s ...http//sign.info/music/dedicacion.mp3
te la dedico http:musicale.jumpigerab.com/download/dedicacion.mp3
Descripción:
Gusano/Troyano de ingeniería social que se propaga por usuarios infectados, de fácil engaño y propagación.
Forma de infectarse:
Para activarse es necesario que el contacto de msn haga clic en la ruta URL de la dedicatoria.
Categoria: 3 (daño medio )
Tipo: Gusano / Troyano
Posible nombre real: TR/Dropper.Gen , TrojWare.Win32.Injector.ANL0 , Virtool:Win32/VBInject.gen!CG , Trojan.Win32.VBCode.aui , Mal_Repyh
Archivos: DEDICACION.exe ; DEDICACION.com ; archivo.mp3.exe , MSVBVM60.dll , conmsyrtl.exe , nueva,mp3.exe triconsgs.exe
Defensa:
Primero.- Se recomienda ser cuidadoso y no abrir cualquier archivo que te manden por msn por mas conocido que sea tu contacto.
Segundo.- Actualiza tu Sistema Operativo
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es
Tercero.- Usa antivirus actualizados y buenos:
Avira, Avg, Kaspersky, NOD32
Cuarto:
Descarga CCLEANER
http://www.infospyware.com/herramientas/ccleaner.htm
Descarga Su manual
http://www.forospyware.com/t105564.html
Eliminación:
Para eliminar el virus primero debes terminar su proceso, en el Administrador de tareas ficha.
eliminar el archivo de Windows , ten en cuenta que puede estar oculto.
C:\Windows\conmsyrtl.exe
C:\Windows/system32/MSVBVM60.DLL (de 3.3 mb)
C:\Windows\triconsgs.exe
C:\dedicacion.mp3.exe
Para entrar en Administrador de tareas presiona CONTROL + ALT + DEL al mismo tiempo
Opcionalmente puedes ir a menú - inicio - ejecutar :(escribe) taskmgr
Deberá salir algo asi (Win Xp)
Puede que encuentres los siguientes procesos:
triconsgs
conmsyrtl
nota: si no los encuentras continua con el registro
Entra al registro y borra lo siguiente:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\
Install\Software\Microsoft\Windows\CurrentVersion\Run\Sistema de Comm
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sistema de Comm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\Cur rentVersion\Run\Comunicacion Trialismo C:\WINDOWS\triconsgs.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\Comunicacion Trialismo C:\WINDOWS\triconsgs.exe
ADVERTENCIA: debes tener conocimiento del uso del registro de windows xp , el autor no se hace responsible del daño de tu sistema operativo , acá un manual:
http://www.configurarequipos.com/doc106.html
Entra a modo a prueba de fallos y aplica el Antivirus y el CCleaner
nota: En otros artículos está el know how de esta opción
{Opcionales}
Restaurar sistema
Inicio/programas/accesorios/herramientas/restaurar sistema
Cambiar contraseña al msn
https://account.live.com/ResetPassword.aspx?mkt=ES-ES
