Injector es un virus que surgió hace algún tiempo ya, para ser precisos allá por el 07/06/2008 fue detectado por primera vez, Injector.ET es una variante de este troyano y se dispersa usando los canales IRC, se envía a si mismo usando los contactos de mensajería cargados en el messenger (por ahora solo se dio con el messenger, punto a favor de los demás mensajeros).
Una vez infectada la PC crea copias suyas en el directorio de windows, y se envía a los contactos del messenger como un archivo comprimido con nombres como photoMAGNIFICA2.zip o cosas así. Es de suponer que al mirar el nombre uno puede notar los errores de traducción; "photo" no lo pudo traducir al español, "Magnifica" si, pero en algunos casos las traducciones son perfectas y casi se nos pasa.
Para asegurarme de lo que estoy escribiendo decidi aceptar el archivo enviado por uno de mis contactos, (Neudis si estas leyendo; si era desde tu pc) apenas le di a aceptar el archivo; NOD32 me lo bloqueo y me notifico de la amenaza.
Mas Info al respecto en los siguientes enlaces
Alerta Virus
Avira
TrendMicro
Per Antivirus
Enciclopedia Virus
Nota: Algunos antivirus pueden detectarlo con otros nombres
Agregado 02/12/2008: Para eliminar este troyano, o al menos intentarlo, lo que podemos hacer es analizar nuestra PC con un antivirus online como el que publicamos Aqui .
Luego de detectados los archivos infectados procedemos a eliminrlos, es muy comun que al intentar eliminar estos archivos no podamos hacerlo ya que Windows nos dira que estan en uso, para superar este problema debemos desbloquearlos, para ello usamos Unlocker.
Es posible que luego de eliminar los archivos, al reiniciar la PC nos muestre un mensaje de error diciendonos que no encuentra determinado archivo, esto se debe a que el troyano escribe una entrada en el registro de Windows para ejecutarse cada vez que se reinicia la PC, esta entrada se encuentra en HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run pero si no tenemos mucha experiencia en el registro de Windows es recomendable no editarlo, una manera mas segura de limpiar el registro es usando Ccleaner que se encarga de eliminar todas las entradas falsas en el registro, ojo, Ccleaner no se encarga de eliminar virus ya que no es un antivirus, lo que hace es eliminar todas aquellas referencias a archivos faltantes y por ende resolvera el problema del troyano eliminado que Windows sigue llamando.
Todo este Post es momentaneo ya que creo pronto saldra una herramienta de eliminación de alguna empresa antivirus, de hecho si alguien conoce alguna que lo elimine por favor avisar.
Si tenemos un buen antivirus y bien actualizado puede que ya lo este detectando asi que a actualizar el antivirus gente!!.
Una vez infectada la PC crea copias suyas en el directorio de windows, y se envía a los contactos del messenger como un archivo comprimido con nombres como photoMAGNIFICA2.zip o cosas así. Es de suponer que al mirar el nombre uno puede notar los errores de traducción; "photo" no lo pudo traducir al español, "Magnifica" si, pero en algunos casos las traducciones son perfectas y casi se nos pasa.
Para asegurarme de lo que estoy escribiendo decidi aceptar el archivo enviado por uno de mis contactos, (Neudis si estas leyendo; si era desde tu pc) apenas le di a aceptar el archivo; NOD32 me lo bloqueo y me notifico de la amenaza.
Mas Info al respecto en los siguientes enlaces
Alerta Virus
Avira
TrendMicro
Per Antivirus
Enciclopedia Virus
Nota: Algunos antivirus pueden detectarlo con otros nombres
Agregado 02/12/2008: Para eliminar este troyano, o al menos intentarlo, lo que podemos hacer es analizar nuestra PC con un antivirus online como el que publicamos Aqui .
Luego de detectados los archivos infectados procedemos a eliminrlos, es muy comun que al intentar eliminar estos archivos no podamos hacerlo ya que Windows nos dira que estan en uso, para superar este problema debemos desbloquearlos, para ello usamos Unlocker.
Es posible que luego de eliminar los archivos, al reiniciar la PC nos muestre un mensaje de error diciendonos que no encuentra determinado archivo, esto se debe a que el troyano escribe una entrada en el registro de Windows para ejecutarse cada vez que se reinicia la PC, esta entrada se encuentra en HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run pero si no tenemos mucha experiencia en el registro de Windows es recomendable no editarlo, una manera mas segura de limpiar el registro es usando Ccleaner que se encarga de eliminar todas las entradas falsas en el registro, ojo, Ccleaner no se encarga de eliminar virus ya que no es un antivirus, lo que hace es eliminar todas aquellas referencias a archivos faltantes y por ende resolvera el problema del troyano eliminado que Windows sigue llamando.
Todo este Post es momentaneo ya que creo pronto saldra una herramienta de eliminación de alguna empresa antivirus, de hecho si alguien conoce alguna que lo elimine por favor avisar.
Si tenemos un buen antivirus y bien actualizado puede que ya lo este detectando asi que a actualizar el antivirus gente!!.
Comentarios
Pasa por el blog que en breve publico una entrada con las instrucciones para eliminarlo