Virus Bredlab. SMP

Este virus es un troyano que actualmente esta siendo del que más ataques se están registrando, según Inteco. Se ha puesto por delante del conocido Netsky.

El troyano entra en el equipo adjuntado en un correo spam. Una vez que llega, se ejecuta en el sistema y se conecta a distintas direcciones web determinadas, desde las que continúa descargándose archivos maliciosos.

Su daño y dispersibilidad son catalogados como bajos y no tiene capacidad de efectuarse de manera automática cada vez que el sistema se reinicia.

Cuando el virus llega al equipo, crea esta copia de sí mismo: %UserProfile%\Menú Inicio\Programas\Inicio\rarype32.exe. Después instala este fichero: %Application Data%\avdrn.dat

Una vez que se ha efectuado trata de entra en determinadas direcciones web desde las que descarga ficheros maliciosos que los instala también en el equipo dañado. Cuando finaliza su ejecución se borra del sistema.

Si ha sido infectado por el virus y se dispone de Windows Me, Vista o XP, lo conveniente es que, mediante la opción de ‘Restauración del Sistema’, se vuelva a un punto de restauración anterior a la infección, para que el equipo vuelva al estado en el que no estaba infectado y desaparezca el virus.

Si no se puede utilizar esta opción se debería reiniciar el equipo en ‘Modo Seguro’ o ‘Modo a Prueba de Fallos’. A continuación hay que encontrar, con un antivirus actualizado, todas las copias del virus que contenga el disco duro del ordenador y se debe borrar los siguientes archivos:

  • %UserProfile%\Menú Inicio\Programas\Inicio\rarype32.exe
  • %Application Data%\avdrn.dat

Si el troyano sigue sin desaparecer, puede que sea porque se encuentra en funcionamiento y está usando los ficheros que se quieren eliminar, con lo que hay localizarlo y detenerlo para poder borrarlo. Para esto hay que abrir el ‘Administrador de Tareas’. En Windows Me y 98, hay que seleccionar el nombre del proceso y pararlo. En Windows XP, 2000 y Vista, en la opción de ‘Procesos’ se debe seleccionar la pestaña de ‘Terminar Procesos’, que aparecerá clicando con el botón derecho del ratón.

Todos los archivos temporales del equipo, incluso los del navegador, deben ser borrados y también los que contenga la Papelera de Reciclaje.

Para asegurarse de la eliminación del virus, es conveniente reiniciar el ordenador y revisarlo con el antivirus para corroborar que el troyano y los archivos maliciosos que descargó ya no están presentes.

Si la restauración del equipo fue desactivada hay que activarla de nuevo.

archivos maliciosos, avdrn, avdrn.dat, bredlab, Bredlab. SMP, bredlab.smp, rarype32.exe, spam, Troyano, Virus

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *