WORM_PATCH.A
Windows 2000, XP, Server 2003
Tipo de malware
Worm
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.
Detalles técnicos
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\MSGM.DLL
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Infección de archivo
Infecta los siguientes tipos de archivo:
- .EXE - infected files are detected as PE_PATCHED.III
Propagación
Este malware infiltra las siguientes copias de sí mismo en todas las unidades físicas y extraíbles:
- {Drive}:\Pagef1le.sys
Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.
Soluciones
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante WORM_PATCH.A
Step 3
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como WORM_PATCH.A
Step 4
Reiniciar en modo seguro
Step 5
Buscar y eliminar los archivos de AUTORUN.INF creados por WORM_PATCH.A que contienen las siguientes cadenas
Step 6
Buscar y eliminar el archivo detectado como WORM_PATCH.A
Step 7
Reinicie en modo normal y explore el equipo con su producto de Trend Micro para buscar los archivos identificados como WORM_PATCH.A En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Rellene nuestra encuesta!