PANTALLA DE INFORMACION Y ELIMINACION DE VIRUS W32/STATOR.WORM

El virus W32/STATOR.worm es un gusano que entra por ejecutar el fichero PHOTO1.JPG.PIF recibido como anexo a un e-mail en ruso. Inmediatamente a su ejecución, el virus captura passwords y los envía por Internet. A continuación envía mails con dicho gusano anexado a las listas del cliente de correo TheBat!.       

Mientras tanto visualiza la imagen de una chica, ocultando su actividad y procede a generar copias de sí mismo en el directorio de Sistema de Windows con el nombre LOADPE.COM y SCANREGW.EXE, y los carga en el registro de sistema para su ejecución cada vez que se inicia Windows. Luego procede a renombrar 5 ficheros EXE:

MPLAYER, WINHLP32, NOTEPAD, CONTROL y SCANREGW del directorio de Windows cambiando su extensión a VXD, y en su lugar, como EXE, se copia a sí mismo en los 5 ficheros indicados. También puede hacer lo mismo en ficheros que se ejecuten posteriormente.     

Para restaurar las claves de registro, borrar los gusanos, y volver a renombrar a EXE los originales. hemos creado la utilidad  ELISTATO.EXE que recomendamos usar para limpiar este virus, sin que deba utilizarse ningún otro método antivirus, para evitar limpiezas a medias.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies