Este virus se propaga como un archivo .jpg , copiandose en el PC infectado como una simple libreria .dll con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un servicio buscando después el archivo ejecutable de Windows “services.exe” para inyectarse en el mismo proceso.
También el registro de Windows (inicio->ejecutar->Regedit.exe) se modifica:
Añade el valor: ”DisplayName”
Con : ”0″
En la subclave: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeu
Añade el valor: ”ServiceDll”
en: ”<system folder>\nxyme.dll”
en la subclave: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\Parameters
También cualquier buen antivirus actualizado puede cargarselo.
Enero 6, 2009 a las 10:15 pm |
por favor si podes ser mas claro en como eliminarlo me seria muy util, gracias