Gusano que permite el acceso a los equipos infectados a través de los canales de IRC a los que se conecta por una puerta trasera. También puede propagarse como gusano por recursos compartidos de redes.
> CARACTERISTICAS
Cuando el gusano se ejecuta crea una copia de si mismo con el nombre "qtask.exe" dentro de la siguiente carpeta:
C:\Windows\System
Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
Sygate Personal Firewall = qtask.exe
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Sygate Personal Firewall = qtask.exe
HKLM\Software\Microsoft\Windows
CurrentVersion\RunServices
Sygate Personal Firewall = qtask.exe
De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").
> INSTRUCCIONES PARA ELIMINARLO
1. Deshabilite cualquier conexión a Internet o una red.
2. Desactive la restauración automática en Windows XP/ME.
3. Reinicie en Modo a prueba de fallos.
4. Ejecute un antivirus actualizado y elimine los archivos infectados.
5. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
6. Elimine bajo la columna "Nombre", la entrada "Sygate Personal Firewall", en las siguientes claves del registro:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
HKLM\Software\Microsoft\Windows
CurrentVersion\RunServices
7. Cierre el editor del Registro del sistema.
8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.
__________________ "Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)
|