WORM_PYTHON.C
Python/Agent.B worm, Python/Agent.B worm, Python/Agent.B worm (NOD32)
Windows
Tipo di minaccia informatica:
Worm
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Este malware infiltra copias de sí mismo en todas las unidades extraíbles.
Dettagli tecnici
Instalación
Este malware infiltra el/los siguiente(s) archivo(s):
- %Temp%\_MEI{random numbers}\{python related components}
- %Application Data%\{random value}.txt
(Nota: %Temp% es la carpeta de archivos temporales de Windows, que suele estar en C:\Windows\Temp o C:\WINNT\Temp).
. %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).)Crea las siguientes copias de sí mismo en el sistema afectado:
- %Application Data%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Schosts.exe
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
)Crea las carpetas siguientes:
- %Temp%\_MEI{random numbers}
(Nota: %Temp% es la carpeta de archivos temporales de Windows, que suele estar en C:\Windows\Temp o C:\WINNT\Temp).
)Propagación
Este malware infiltra las siguientes copias de sí mismo en todas las unidades físicas y extraíbles:
- {drive}:\movies.exe
Este malware infiltra copias de sí mismo en todas las unidades extraíbles.
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Buscar y eliminar estas carpetas
- %Temp%\_MEI{random numbers}
Step 4
Buscar y eliminar este archivo
- %Application Data%\{random value}.txt
Step 5
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como WORM_PYTHON.C En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Sondaggio