Está a disposición la herramienta PQRemove para eliminar a Netsky.C

Ante el aumento del número de incidencias provocado por el gusano Netsky.C, Panda Software ha puesto gratuitamente a disposición de los usuarios la herramienta PQRemove para detectar y eliminar a dicho gusano de cualquier equipo que haya podido resultar afectado. Además, esta aplicación restaura las configuraciones que el ordenador tuviera antes de ser victima del ataque de Netsky.C.

La herramienta PQREMOVE puede ser descargada gratuitamente desde http://www.pandasoftware.es/descargas/utilidades.

Netsky.C esta diseñado para propagarse eficazmente a través de correo electrónico en mensajes con características muy variables. Las mismas pueden ser consultadas en la Enciclopedia de Virus de Panda Software.

En caso de que se ejecute el archivo adjunto al mensaje de correo electrónico antes mencionado, Netsky.C genera copias de sí mismo con el nombre WINLOGON.EXE en todas las unidades del equipo.

Además, se envía por correo electrónico a todas las direcciones que encuentre en ficheros con extensiones .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, y .dhtm que se encuentren almacenados en el ordenador. Para ello, utiliza su propio motor SMTP.

Por otra parte, el gusano se copia, utilizando una gran variedad de nombres distintos, en todas las carpetas que existan en el ordenador que contengan la secuencia de letras “shar”. De esta manera, puede propagarse utilizando aplicaciones para compartir archivos como KaZaA.

Netsky.C ha sido diseñado para producir una secuencia de sonidos muy característica que puede escucharse a través del altavoz interno de los equipos afectados entre las 06:00 y las 08:59 hrs. del día 26 de febrero.

Por último, el gusano introduce varias entradas en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo. Al mismo tiempo, borra las que puedan existir como consecuencia de la infección por otros códigos maliciosos como, por ejemplo, Mydoom.A y Mimail.T.

Panda Software aconseja extremar las precauciones con el correo electrónico recibido, así como con los archivos descargados a través de Internet. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Netsky.C, por lo que si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.panda-argentina.com.ar