En el día de hoy fue anunciada la detección de un nuevo troyano que es capaz de ejecutarse automáticamente al visualizar un cierto tipo de archivo bajo Windows, y que comenzó a ser enviado masivamente en un mensaje de correo electrónico a partir de hoy. Esto pasa al visualizar los archivos con extensión WMF en una carpeta de Windows con vista previa activa o al visualizar una página Web vía Internet.
El troyano se aprovecha de una vulnerabilidad en el proceso de archivos de imágenes WMF o Windows Metafile, que permitiría la ejecución remota de código en el sistema. Los programas que procesen imágenes WMF en la computadora infectada por el código malicioso pueden ser vulnerables a todo tipo de ataques.
Esta vulnerabilidad no solo afecta a los usuarios de Internet Explorer, sino que también afecta a quienes utilicen otros navegadores de Internet, como el Firefox.
Por lo que la firma de seguridad aconseja tomar muchos recaudos a la hora de abrir archivos adjuntos, páginas de Internet o carpetas compartidas por programas P2P que contengan archivos WMF.
Fuente; DataFull
Como eliminarlo.
Para comprobar si esta afectado por este troyano comprobar desde el Administrador de tareas de Windows (CTRL+ALT+SUPR) buscar en el listado de procesos uno con el siguiente nombre; "a.exe", si lo encontramos lo selecionamos y damos al boton "Terminar proceso".
Tambien debemos borrar los siguientes archivos:
c:windowsuniq
c:windowskl.exe
El path puede variar si es win2000;
c:winntuniq
c:winntkl.exe
Se prevé que existan modificaciones del exploit. Por todo ello no bajen la guardia.
El troyano se aprovecha de una vulnerabilidad en el proceso de archivos de imágenes WMF o Windows Metafile, que permitiría la ejecución remota de código en el sistema. Los programas que procesen imágenes WMF en la computadora infectada por el código malicioso pueden ser vulnerables a todo tipo de ataques.
Esta vulnerabilidad no solo afecta a los usuarios de Internet Explorer, sino que también afecta a quienes utilicen otros navegadores de Internet, como el Firefox.
Por lo que la firma de seguridad aconseja tomar muchos recaudos a la hora de abrir archivos adjuntos, páginas de Internet o carpetas compartidas por programas P2P que contengan archivos WMF.
Fuente; DataFull
Como eliminarlo.
Para comprobar si esta afectado por este troyano comprobar desde el Administrador de tareas de Windows (CTRL+ALT+SUPR) buscar en el listado de procesos uno con el siguiente nombre; "a.exe", si lo encontramos lo selecionamos y damos al boton "Terminar proceso".
Tambien debemos borrar los siguientes archivos:
c:windowsuniq
c:windowskl.exe
El path puede variar si es win2000;
c:winntuniq
c:winntkl.exe
Se prevé que existan modificaciones del exploit. Por todo ello no bajen la guardia.
