-
virus
Hola Todos informaticos. Deseo saber Como eliminar el virus folder.htt, siempre para causando daños en toda mi computadora ya prove con el norton y entre otros antivirus lo elimine manual mente pero el virus sigue permanente.
-
Re: virus
entra a google y busca la pagina del antivirus panda y revisa hay un diagnosicador que revisa toda tu maquina y te lo repara
Beto...
-
Re: virus
Hola.
seguro que ese es el nombre del virus?
Ya busque ese nombre de virus y el mas parecido es: VBS.Folder y aqui tienes la descripcion:
[url]http://securityresponse.symantec.com/avcenter/venc/data/vbs.folder.html[/url]
suerte.
-
archivo FOLDER.HTT
HOLA TE MANDO ALGO ESPERANDO TE SIRVA
VBS/Redlof es un gusano que está desarrollado en Visual Basic Script, su modo de infección es a través de un script, el cual llega en un mensaje con formato HTML, el cual esta oculto para el usuario, o a través de páginas web infectadas, para poder realizarlo el gusano se aprovecha de una vulnerabilidad en el componente "Microsoft Virtual Machine ActiveX " que permite la ejecución del código oculto en los mensajes con formato, con tan solo visualizarlos.
Cuando el gusano se ejecuta procede a infectar a todos los archivos con la siguientes extensiones : .HTM, .HTT, .ASP, .PHP, .JSP y .VBS añadiendoles el código del virus.
Luego el gusano tratara de enviarse por email, para ello utilizara e infectara el archivo blank.htm (página en blanco predeterminada de Outlook y Outlook Express que es utilizado como fondo en cada mensaje). Este archivo se encuentra en la siguiente ubicación:
C:Program FilesCommon FilesMicrosoft SharedStationeryblank.htm
En caso no encuentre este archivo procedera a crearlo. Ademas para poder utilizar este archivo el gusano modificara las siguientes entradas en el registro del sistema:
HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
"Compose Use Stationery"="1"
HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
"Stationery Name"="blank.htm"
HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
"Wide Stationery Name"="blank.htm"
HKEY_CURRENT_USERSoftwareMicrosoftWindows Messaging SubsystemProfilesMicrosoft Outlook Internet
Settings 0a0d020000000000c000000000000046
"001e0360"="blank"
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows Messaging SubsystemProfiles
Microsoft Outlook Internet Settings
Permisos de publicación
- No puedes crear nuevos temas
- No puedes responder temas
- No puedes subir archivos adjuntos
- No puedes editar tus mensajes
-
Reglas del foro
Marcadores