Gusano Rekwoj: Como eliminarlo

El virus o Gusano Rekwoj afecta al sistema explotando, una vez mas, las vulnerabilidades del sistema operativo de Windows de 32 bits. Se instala en el directorio %Temp%\%Tempfile%. Se contagia a través de redes P2P, IRC (Internet Relay Chat), unidades de red y correo electrónico.

Publicado por Fernando Muñoz

El virus o Gusano Rekwoj se contagia a través de redes P2P, IRC (Internet Relay Chat), unidades de red y correo electrónico. El Gusano Rekwoj es un troyano del tipo Trojan.W32 (que ya explicamos en su dia como eliminarlo), un caballo de Troya que resulta ser mailicioso. No se propaga de motu propio y requiere de la interacción del usuario.

En caso de que no pueda realizar una restauración del sistema o no funcione el punto de restauracion (se recomienda restaurar, pero en caso de que no pueda restaurar el Sistema Operativo a una versión anterior o no funcione, recomendamos, antes de seguir, deshabilitar la Restauracion del Sistema).

Para eliminar el gusano Rekwoj ha de realizar lo siguiente:

  • Reinicie el ordenador en Modo Seguro, en modo A prueba de fallos.
  • Pase su Antivirus (en caso de no tener ningun antivirus, no dude en descargar la siguiente versión de prueba de MySecurity Center)
  • Elimine los siguientes ficheros que puede encontrar en %Temp%\%Tempfile% (Donde %Temp% es el directorio de archivos temporales de Windows)

    • b2e.dll
    • binaries.txt
    • Document.rar
    • Document.bat
  • Eliminar todos los archivos temporales del ordenador
  • Vaciar la papelera de reciclaje.

En caso de que no se pueda reparar la infección, en caso de no poder borrar los ficheros (es probable que los ficheros estén residentes en memoria) hay que hacer lo siguiente:

  • Abrir el Administrador de Tareas (Ctrl + Alt + Supr)
  • Buscar Document.bat y pararlo
  • Volver al punto de “eliminar los siguientes ficheros que puede encontrar en %Temp%\%Tempfile% (Donde %Temp% es el directorio de archivos temporales de Windows)

Resumen del Gusano Rekwoj

Nombre completo: Trojan.W32/Rekwoj

Tipo: Caballo de Troya. No se propaga solo.

Plataforma: Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

Alias: Win32/Rekwoj.A o BAT/Rekwoj.A

Email Meneame twitter facebook google+1

Posts relacionados

29 Dic 2008
Bajo la(s) categoria(s): gusano, Troyano,

Deje un comentario