Como nadie a posteado sobre esto, y e visto varias maquinas infectadas y muy poca info aca les dejo algo, espero que el que tenga mas info la aporte al igual que soluciones
Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts.
Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
jaja, mira lo que te escribieron
Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
(( w32 LECHUCK IS HERE! ))
Las características principales del virus:
* Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
* Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
* Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
* Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
* Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.
Soluciones:
Mi mejor solucion fue salvar los documetos nada mas y luego formatear el disco infectado
Otra solcion para no formatear (pero no es completa la solucion)
1ro
Panda Antivirus 2007
si no lo tenes, entra a modo a prueba de fallos con red y corre el antivirus online
2do
con RegAlyzer 1.5.5, borrando la entrada HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools
Fuentes:
Yo
Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts.
Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
jaja, mira lo que te escribieron
Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
(( w32 LECHUCK IS HERE! ))
Las características principales del virus:
* Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
* Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
* Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
* Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
* Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.
Soluciones:
Mi mejor solucion fue salvar los documetos nada mas y luego formatear el disco infectado
Otra solcion para no formatear (pero no es completa la solucion)
1ro
Panda Antivirus 2007
si no lo tenes, entra a modo a prueba de fallos con red y corre el antivirus online
2do
con RegAlyzer 1.5.5, borrando la entrada HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools
Fuentes:
Yo