NUEVA UTILIDAD ELIWINDA PARA ELIMINACION DEL VIRUS WINDANG

[msc hotline sat]

Un virus que ya incordió bastante en Mexico, el LourdesHTA; que fue bautizado como HIDEDOC por que ocultaba los DOC creando cada 5 minutos una copia del gusano en los EXE que creana con el mismo nombre de los DOC, y que pasadas 23 horas sobreescribia los ficheros de sistema del disco duro, ha vuelto corregido y aumentado con el nuebo MLourdesHReloaded II que ya cada 5 minutos sobreescribe los DOC de disco duro y disquetes, con el gusano con igual nombre pero ejecutable.



La madre del cordero está en el gusano LSASS.EXE, que cresa en el directorio de %windir%, que no hay que confuncir con el del sistema operativo, igual LSASS.EXE pero del directorio de sistema.



Para eliminar el virus de los ordenadores infectados, gemos creado la utilidad ELIWINDA.EXE, que detendrá el virus en memoria, eliminará el fichero gusano y las claves que el mismo instala en el registro, pero logicamente para los ficheros sobreescritos ya es demasiado tarde.



Para probar dicha utilidad puede descargarse de:



http://www.zonavirus.com/descargas/EliWinDA.exe



[b]______________________________________



DESCRIPCION NO ACTUALIZADA



CON EL NUEVO FORO V3 DE ZONAVIRUS, VER DESCRIPCION DE UTILIDADES Y LINKS DE DESCARGA EN:



http://www.zonavirus.com/descargas/utilidades-satinfo.asp



_____________________________________

[/b]



saludos



ms, 14-03-2005