> INFORMACION
Esta detección cubre un código diseñado para explotar una conocida vulnerabilidad en Internet Explorer, a través de un script insertado en una página HTML.
> CARACTERISTICAS
El exploit puede permitir que un archivo CHM (Microsoft Compiled Help), pueda descargar y/o ejecutar archivos locales de forma remota, con el mismo nivel de seguridad que el usuario actual.
Los archivos CHM son HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows.
Microsoft publicó en su momento un parche para esta vulnerabilidad:
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspxCOMO ELIMINARLO
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos,
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.
4. Borre todos los archivos detectados como infectados.
Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Información adicional
Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.
4. Seleccione Aceptar, etc.
Espero que te sirva esta informacion.
Autor
En línea
