Gusano de Internet que se propaga utilizando el conocido programa de mensajer?a instant?nea de Microsoft, MSN Messenger.

Utiliza diversas t?cnicas de rootkit para evitar ser detectado.

Luego, se env?a a todos los usuarios que encuentre en la lista de contactos del Messenger.

Puede descargar otros archivos desde Internet.

NOTA: La carpeta TEMP est? ubicada en “c:\windows\temp”, “c:\winnt\temp”, o “c:\documents and settings\[usuario]\local settings\temp”, de acuerdo al sistema operativo.

NOTA: “c:\windows\system32″ puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como “c:\winnt\system32″ en Windows NT y 2000 y “c:\windows\system” en Windows 9x y ME).

Reparaci?n manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripci?n gen?rica.

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cu?l detendr? y advertir? la conexi?n de este y cualquier otro troyano con Internet, as? como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), adem?s de ser un excelente cortafuegos, tambi?n impide la ejecuci?n de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versi?n de un virus).

M?s informaci?n:

C?mo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm