PANTALLA DE AYUDA A LA ELIMINACION DEL GUSANO BACKDOOR-G2.SVR.21
Habiendo sido detectado por varios usuarios españoles el virus gusano BACKDOOR-G2.SVR.21, también conocido como SubSeven, Polydrop y Serbian Badman, y dado que además de abrir puerta trasera al hacker, su sistema de infección es variable, siguiendo cuatro sistemas distintos aleatoriamente, resumimos dichos caminos y ofrecemos una utilidad de eliminación genérica para este virus, fuere cual fuere la vía de infección seguida por el mismo.
Siempre crea el fichero servidor MSREXE.EXE en el directorio de windows, pero al cargador que también copia en el mismo directorio, le llama RUN.EXE. MUEEXE.EXE o WINDOS.EXE
La carga del backdoor la hace cada vez que se inicia Windows a través de una clave del Registro de Sistema (HKLM…) o bien a través del WIN.INI, o del SYSTEM.INI, ejecutando el MSREXE.EXE, y una última alternativa la realiza a través de otra clave del Registro, pero esta vez en HKEY_CLASSES_ROOT…, cargando el fichero MUEEXE.EXE, quedando residente hasta el cierre de Windows.
Para eliminarlo hemos creado la utilidad ELIBDG2.exe, cuya ejecución limpiará claves de registro, normalizará ficheros INI y borrará los ficheros gusano de este virus.