Análisis realizado por : Marfel Tiamzon   
 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:


  Detalles técnicos

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %Application Data%\SystemProc\lsass.exe

(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).

)

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
RTHDBPL = %Application Data%\SystemProc\lsass.exe

  Soluciones

Identificar los archivos de grayware

Descargue el último archivo de patrones de spyware y explore el equipo. Anote la ruta y el nombre de todos los archivos detectados como WORM_BUZUS.EHM.

Instrucciones importantes acerca de la limpieza en Windows ME/XP

Los usuarios que ejecutan Windows ME y XP deben desactivar la opción Restaurar sistema para poder realizar una exploración completa de los equipos infectados.

Los usuarios que ejecuten otras versiones de Windows pueden continuar con los siguientes paquetes de soluciones.

Reiniciar en modo seguro

Este grayware posee una serie de características que requiere que el equipo se reinicie en modo seguro. Vaya a esta página para obtener instrucciones sobre cómo reiniciar el equipo en modo seguro.

Eliminar los archivos de grayware

  1. Haga clic con el botón derecho en Inicio y haga clic en Buscar....
  2. En el cuadro de entrada Nombre, escriba los nombres de los archivos detectados anteriormente.
  3. En la lista desplegable Buscar en, seleccione Mi PC y pulse Intro.
  4. Una vez haya encontrado el archivo, selecciónelo y pulse MAYÚS+SUPR.

*NOTA: este grayware es un archivo que puede venir con un componente principal que Trend Micro ha detectado como otro grayware. También es posible que lo usen diversas variantes de una determinada familia de grayware. En caso de que el producto de Trend Micro detecte otro grayware en el sistema, consulte el manual para obtener las instrucciones de eliminación del grayware detectado.


Rellene nuestra encuesta!