INFORMACION
Virus capaz de infectar archivos de Windows con extensión .EXE (PE, Portable Ejecutable).
> CARACTERISTICAS
Cada vez que un archivo infectado se ejecuta, el virus se copia en la carpeta de Windows, con el siguiente nombre:
SVCHOST.EXE.
Al mismo tiempo el propio virus desinfecta el archivo previamente infectado (no siempre el archivo vuelve a su estado original, y en ocasiones la aplicación o programa afectado, puede provocar errores al volverse a ejecutar).
El virus mientras tanto permanece en memoria, y cada cierta cantidad de tiempo, busca en todas las carpetas de todos los discos duros, archivos .EXE para infectarlos.
En Windows 95, 98 y ME, crea la siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
PowerManager = C:\Windows\SVCHOST.EXE
En Windows NT, 2000 y XP, el virus crea un servicio llamado "PowerManager":
HKLM\SYSTEM\CurrentControlSet
\Services\PowerManager
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Elimine bajo la columna "Nombre", la entrada "PowerManager", en la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
6. Busque la siguiente clave del registro:
HKLM\SYSTEM\CurrentControlSet
\Services\PowerManager
7. Elimine la siguiente clave del registro:
8. Cierre el editor del Registro del sistema.
9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
Virus capaz de infectar archivos de Windows con extensión .EXE (PE, Portable Ejecutable).
> CARACTERISTICAS
Cada vez que un archivo infectado se ejecuta, el virus se copia en la carpeta de Windows, con el siguiente nombre:
SVCHOST.EXE.
Al mismo tiempo el propio virus desinfecta el archivo previamente infectado (no siempre el archivo vuelve a su estado original, y en ocasiones la aplicación o programa afectado, puede provocar errores al volverse a ejecutar).
El virus mientras tanto permanece en memoria, y cada cierta cantidad de tiempo, busca en todas las carpetas de todos los discos duros, archivos .EXE para infectarlos.
En Windows 95, 98 y ME, crea la siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
PowerManager = C:\Windows\SVCHOST.EXE
En Windows NT, 2000 y XP, el virus crea un servicio llamado "PowerManager":
HKLM\SYSTEM\CurrentControlSet
\Services\PowerManager
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Elimine bajo la columna "Nombre", la entrada "PowerManager", en la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
6. Busque la siguiente clave del registro:
HKLM\SYSTEM\CurrentControlSet
\Services\PowerManager
7. Elimine la siguiente clave del registro:
8. Cierre el editor del Registro del sistema.
9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
