Spyware Borrar el correo electrónico parlante Amus Worm (¿Cómo estás? Estoy de vuelta.)

Hiciste clic en un correo electrónico y ahora tu computadora te está hablando. Tienes el gusano Amus. El siguiente tutorial de Recetas Técnicas explica cómo borrarlo de su sistema.


Hizo clic en un correo electrónico y su computadora dice lo siguiente:

    Cómo estás. Regresé. Mi nombre es mister Hamsi. Te estoy viendo Haaaaaaaa. Debes venir a turkiye. Estoy limpiando tu computadora. 5. 4. 3. 2. 1. 0. Gule. Gule.

Archivo de sonido:
http://www.f-secure.com/weblog/archives/amus.wav

Aquí está el mal que puede hacer:

    - Los días 1, 6, 20 y 25 de cada mes, reemplazará la URL de la página de inicio en Internet Explorer con el siguiente texto:
    [lista]Konneting du pepil y dizkoneting usted. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet.

- Los días 2, 15 y 17 de cada mes intentará eliminar todos los archivos .ini de la carpeta de Windows.
- Los días 10 y 23 de cada mes, intentará eliminar todos los archivos .dll en la carpeta de Windows.
La dirección de correo electrónico de la persona infectada que se la envió no está falsificada.
El nombre del adjunto es Masum.exe.
El nombre del asunto del correo electrónico es Escucha y sonrie
Utiliza Microsoft Outlook para enviarse a todos tus contactos.

El cuerpo del correo electrónico será el siguiente:
Oye. Le ruego me disculpe. Debes escuchar.

Puede confirmar que tiene este malware buscando en el directorio raíz de su unidad c :. Debe contener un archivo llamado masum.exe.

Con frecuencia también se copia en los siguientes archivos en su / ventanas carpeta:

    Adapazari.exe
    Ankara.exe
    Anti_Virus.exe
    Cekirge.exe
    KdzEregli.exe
    Messenger.exe
    Meydanbasi.exe
    My_Pictures.exe
    Pide.exe
    Pire.exe

Coloca las dos siguientes claves de registro:

    [HKCU \ SOFTWARE \ Microsoft \ Masum \ Who]
    “Who” = ”OnEmLi_DeGiL”

    [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    “Microzoft_Ofiz” = ”% WINDIR% \ KdzEregli.exe”

Para corregir esta infección, use CTRL-ALT-DEL y elimine cualquiera de los archivos mencionados anteriormente que se estén ejecutando activamente. Luego borra todos los archivos involucrados. Eliminar las claves de registro también.

La mayoría de los programas antivirus ahora están encontrando esta criatura. Actualice su antivirus, y deje que desactive su sistema. Probablemente necesitará eliminar las sobras manualmente del registro.