Virus FOTOS 05 / 06

[lucia]

Recibido de los informáticos de mi empresa.

Fotos 05/06
Estos últimos días me ha llegado varias veces un correo con el asunto “Fotos 05/06″ que contiene una foto.

No lo abras! Es un virus.

Si ya lo has abierto estás infectado.


El enlace de la foto no es a la propia foto, hace un enlace a esta dirección:

Qué hace el virus?
Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.
Cómo lo limpio?
A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.
Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna “Nombre de Imagen”) y buscar:
- xlr.exe
- xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.
6. Reinicia el ordenador.
Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.
Si alguno de tus amigos ya ha abierto el correo y está también infectado, mándale este artículo.

[sergio,]

Muchas gracias
Esto se extiende rapidísimo

[Timber]

Creia que era un bulo de esos cuando lo vi en un blog, pero el otro dia a mi padre se lo mandaron y el antivirus saltó. Los que tengais Nod32 o Eset actualizado, tranquilos que sois inmunes

[Cnoud]

¿Si no usas Internet Explorer no hay problema o afecta a todos los navegadores?

[Timber]

Afecta a todos, no es un virus de navegador. Si tiene Linux creo que no afecta pero con Windows si.

[Cnoud]

Gracias

[Minnie]

¿Lucía la foto es la que se ve en tu mensaje? Es que me suena un montón, ahhhhhh, eso quiere decir que estoy infectadaaaaaaaaaaaa

[lucia]

Si la has abierto, sigue los pasos que da el resto del mensaje.

[Runita]

Lucía, gracias por el aviso.

[julia]

A mi me lo han mandado dos veces pero lo borre sin abrir, si os llega por favor avisarme
que no creo porque me reenvio con frecuencia de un correo a otro de los que tengo

[katrina]

A mi novio le llegó al correo, abrí yo el mensaje, y la foto salía en el propio mensaje (como no reconocí a nadie en la foto simplemente borré el email), por lo que no di a abrir adjunto así que supongo que no pasó nada porque ni lo he notado, pero esto fue como hace 2 semanas o así... En ese momento no sabía que era un virus, pero al día siguiente una conocida del facebook puso que tenía el virus y la misma manera para eliminarlo. Yo ya digo que no he notado mal el ordenador ni tampoco se me han quejado de que reenvie ese mail, así que supongo que solo actúa el visrus si das a "abrir archivo adjunto".

[Minnie]

Si la has abierto, sigue los pasos que da el resto del mensaje.

Sí que ví la foto, pero no he notado nada raro y como dice Katrina no reconocí a nadie y no abrí el adjunto. De todas formas investigaré y haré lo que dices en el mensaje para averiguar si está oculto.

[almatriste]

A mí ese mail me ha llegado por lo menos 3 veces!! pero sólo abrí el mail sin abrir el archivo adjunto. No llegué ni a ver la foto que mencionáis. Supongo que no estoy infectada, no?

[Timber]

Si no abres el ejecutable adjunto, no pasa nada

[almatriste]

gracias!