Confieso que por poco caigo. Recibí el mensaje de una ex compañera de trabajo que suele mandarme mensajes de ese tipo. Felizmente estaba en el trabajo y sabía que el firewall no me permite descargar ejecutables. Al minuto mi amiga me escribía para advertirme que no le diera clic, que su máquina estaba infectada con un virus y que no sabía qué hacer. Hoy me sucedió lo mismo, esta vez con una ex compañera de colegio. Consejos sobre cómo eliminar el virus de tu máquina en este artículo.
Quizás ya te ha pasado. Mientras usas el MSN Messenger has recibido un mensaje de alguno de tus contactos en línea con un enlace a una animación sobre Bush (por lo general la frase es: “Hey, mira esta animación de Bush”). Si haces clic en el enlace descargará el archivo bush.exe, de 122 Kb de tamaño, que no es otra cosa que el propio gusano. Inmediatamente el virus iniciará ventanas de conversación con todos sus contactos con la intención de infectar a todos los que estén conectados en ese momento, usando la misma táctica.
Cuando se instala en tu computadora, el gusano buscará dañar el sistema operativo de tu equipo impidiéndole trabajar con normalidad.
Empecé a buscar en la red y en el blog Soplo encontré algunas recomendaciones:
Para eliminar al gusano.
1) Se debe encender la PC en el Modo a prueba de fallos. Para esto se debe presionar la tecla F8 mientras se inicia la carga de Windows y luego seleccionar la opción indicada.
2) Luego, se deben buscar y eliminar los siguientes archivos ocultos:
C:\windows\strad.exe
C:\windows\zser.exe
C:\windows\system32\xsfr.exe
C:\windows\system32\xeyu.exe
C:\windows\11.exe
C:\windows\12.exe
C:\windows\antitrojan.exe
C:\windows\system32\11.exe
C:\windows\system32\12.exe
C:\windows\system32\antitrojan.exe
Así como los siguientes:
cfreer.exe
nzil.exe
negdo.exe
juegs.exe
De igual forma se recomienda, mientras la computadora está funcionando en Modo a prueba de fallos, el uso de un antivirus actualizado como el NOD32.
Como les recuerdo, esas son las recomendaciones que he encontrado en el citado blog. Si consideran que se me ha olvidado algún paso o falta algo más por hacer, no duden en dejar sus comentarios.
Enlaces
Nota completa de Soplo
Nota en Minuto Uno
Bruno Ortiz B.
Suscribirse a este blog (XML)
Comentarios (8)
Buebas :D Oigan yo hace un año descarge ese archuivo pero no paso nad en mi compu..... pro hay un juegos q trae muucho mas virus.. lo se poir experiencia q es un juego con muuchos virus asi lo reinicies la pc se cuelga es un virus malelefico ... si desean mas informacion
mandenme un e-mail o pagenme 100$ americanos
Publicado por Ronaldo | 13 de Mayo 2007 a las 02:59 PM
Publicado el 13 de Mayo 2007 14:59
Este tipo de infecciones de virus se esta volviendo usual, pero no ataca una cuenta de hotmail, por el contrario usa el programa windows live Messenger después de infectar el pc para enviar una ruta de acceso al archivo que infectará el equipo, se esta haciendo costumbre usar troyanos en estos casos para la infección.
Lo ideal es no hacer clic en ningún enlace inmediatamente aparezca asi sea de una persona conocida hasta asegurarnos de que el archivo no es peligroso.
Saludos.
Publicado por h@nz ...el Geek | 17 de Mayo 2007 a las 04:51 PM
Publicado el 17 de Mayo 2007 16:51
hola bueno kisiera que alguien me ayude porfavor wl webmaster que me ayude miren mi bro recibio un archivo winzip y luego el msn dejo de funcionar igual se habria solo las ventanas y mandaba mensajes slos con el nombre del archivo zip bueno nos e que hacer eh reinicado el sistema y sigue = eh pasado el anivirus y sigue igual , porfabor necesito ayuda!!!!!!!!!!!!!!!!!!
Publicado por carlos | 19 de Mayo 2007 a las 01:14 AM
Publicado el 19 de Mayo 2007 01:14
wenas!!!
os queria comentar una cosa, ace un dia me mandaron un texto que decia "hola, mira las fotos que me ice ayer, espero que te gusten"
tonta de mi lo acepte y cuando fui a abrirlo de mi msn empezaron a salir todas las personas k estaban conectadas y yo no podia manejarlo, despues intente ablar con la gente pero no me dejaba... y asi todo el tiempo... si alguien sabe algo de como arreglarlo k me ayude por favor
saludos y gracias
Publicado por Anónimo | 20 de Mayo 2007 a las 09:24 AM
Publicado el 20 de Mayo 2007 09:24
bueno antes que nada el virus esta afetandoa millones de usuarios que por error aceptaron el virus pero existe una forma de contrarestarlo
Desinfección:
Si has recibido un mensaje en el Messenger y has abierto un archivo bush.exe
Citar
mira esta animacion de bush
Ahora estás infectado por un Virus (varias variantes).
Win32/VB.NHI || Win32/VB.NKS || MSNDiablo.A
Este virus ataca el foro de elhacker.net. Los infectados mandan el texto con la supuesta animación de bush.exe a TODOS los contactos del Messenger y así se propaga este gusano.
Si te han salido carteles con encabezado: Microsoft Internet Explorer.
En los que pone:
Citar
Haz cilck en Aceptar para entrar al foro.
Citar
Haz cilck en Aceptar para entrar al foro del ehacker.net.
Es porque era un a protección en JavaScript para intentar detener el ataque en el foro. El atacante ha usado tu ordenador para visitar el foro repetidamente y saturarlo.
Si alguno de tus contactos te quiere enviar la animación bush.exe, copia la URL de la descarga del bush.exe o haz una captura de pantalla con la tecla Impr-PetSis (pegar en el Word) y envíamos una copia del bush.exe o de la captura a staff@elhacker.net
Desinfección
Usa antivirus on-line vía web rápido de Panda:
http://www.nanoscan.com/
Vacuna:
ELISTARA.25052007.EXE
Otros:
http://www.pandasoftware.es/productos/activescan
Más información sobre el virus y sus variantes:
Notas de prensa de compañías Antivirus (nod32):
Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm
VB.NJL. Se propaga vía Messenger (Bush-gracioso.exe)
http://www.vsantivirus.com/vb-njl.htm
Info:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6838
http://www.pandasoftware.com/spain/virus_info/enciclopedia/verficha.aspx?idvirus=160139&sind=0
Vacuna:
http://fileinfo.prevx.com/fileinfo.asp?PXC=c7ca72518194
ojala que esto sirva ya que pues es una gran perdida de tiempo el estar batallando con un gusano asi
Publicado por Lord-hack | 22 de Mayo 2007 a las 07:35 PM
Publicado el 22 de Mayo 2007 19:35
hola yo tengo el virus de bush en mi computadora y quisiera saber cada cuanto tiempo o cuantas veces se manda a tus contactos una ves conectado
Publicado por mercedes | 3 de Junio 2007 a las 06:32 PM
Publicado el 3 de Junio 2007 18:32
Hola, de esta manera el virus instalado en mi pc a escrito esto y mandado a un contato. Espero les sirva.
Otra, he buscado esos archivos ke me recomienda borrar pero no estan y el virus sigue instalado, o supongo segirá instalado. No me deja actualizar el avg. Me ciera ventanas de ves en cuando, y no puedo abrir el administrador de windows.
Bueno eso es todo. Gracias.
Máximo — lunes, 02 julio 2007 10:56
http://usuarios.lycos.es/flashgratis/bush.exe
Máximo — lunes, 02 julio 2007 10:56
mira esta animacion de bush :-P
Publicado por Maximo | 3 de Julio 2007 a las 03:50 PM
Publicado el 3 de Julio 2007 15:50
hice todo lo q dicen me meti a modo de prueba y todo baje porgramas para elminar los cookies pero no pasa nada no encuentr los archivos ni nada no esta ni ocultos porfavor diganme como poder eliminarlo de otroa forma
adi0o0os
Publicado por oscar | 4 de Julio 2007 a las 01:00 PM
Publicado el 4 de Julio 2007 13:00