Por favor mande este archivo a nuestro correo(nod32@integraweb.com.mx), para poder sacar la firma: 43718D7A.exe simplemente copialo al desktop de tu computadora, comprimelo en .zip y cambiale la extension a jgp para que lo puedas enviar.

Estos son los pasos para eliminar el Trojano y recuperar tus archivos.

1. Use “Msconfig” to deselect the startup process in the startup tab, The process you are looking for looks something like “43718D7A.exe” Then apply and restart the PC. After the Trojan should not be active.

2. Backup the 2 folders with the encrypted original files
\Documents and Settings\\Local Settings\Application Data\CDD,
\Documents and Settings\\Local Settings\Application Data\FLR.

To pendrive, CD or DVD etc. In case the decryption goes bad.

3. Now use the Dr Web decrypting tool to decrypt the .fcd files in the folders above back to their original state. If the tool doesn’t work when in your account try when logged in via the others users accounts if any available.

4. Once you have your original files back, back them up for safety, once you are satisfied all your photos etc are back.

5. Remove the Trojan completely

ACTUALIZACIÓN DE SEGURIDAD

México D.F. a 17 de diciembre de 2008.

Notificación de Actualización de Seguridad Microsoft

El presente comunicado es para proveerle con un resumen del nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 17 de Diciembre de 2008, MS08-078, Actualización de seguridad para Internet Explorer (960714), el cual tiene como propósito solucionar una vulnerabilidad en todas las versiones actualmente soportadas de Internet Explorer.

Esta actualización de seguridad ha sido liberada fuera de la programación mensual habitual en un esfuerzo por proteger a nuestros clientes.

Resumen Ejecutivo

Mediante la presente actualización de seguridad se resuelve una vulnerabilidad en Internet Explorer que ha sido comunicada públicamente. Esta vulnerabilidad podría permitir la ejecución remota de código en caso de que un usuario visite páginas Web maliciosamente diseñadas utilizando Internet Explorer.

Los usuarios que tienen cuentas con menores privilegios en su sistema podrían verse menos impactados que aquellos que operen con privilegios administrativos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que Internet Explorer valida los parámetros en los enlaces de datos y el manejo de errores que resultaban en la condición de explotación.

La presente actualización de seguridad también soluciona la vulnerabilidad inicialmente descrita en el Documento Informativo 961051

Recomendaciones

Microsoft recomienda a sus clientes preparar sus sistemas y redes para aplicar este boletín de seguridad lo antes posible para ayudar a asegurar sus computadoras de intentos de ataques criminales. Para más información acerca de los boletines de seguridad, visite la página tecleando directamente desde su navegador: http://www.microsoft.com/latam/seguridad

Detalles técnicos del nuevo boletín de seguridad

Identificador
MS08-078

Máxima Calificación de Severidad
Esta actualización de seguridad esta categorizada como Crítica para Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1 e Internet Explorer 7.

Impacto de la Vulnerabilidad
Ejecución de código remoto

Detección
Microsoft Baseline Security Analyzer puede detectar cuando su computadora requiera esta actualización.

Software Afectado
Internet Explorer 5.01 (Windows 2000), Internet Explorer 6 (Windows 2000), Internet Explorer 6 SP1 (Windows XP and Windows Server 2003), y Internet Explorer 7 (Windows XP, Windows Server 2003, Windows Vista, y Windows Server 2008). Para información acerca de Internet Explorer 8 (Beta) por favor vea la sección Preguntas Frecuentes del boletín.

Requerimiento de Reinicio
La actualización puede requerir un reinicio sólo si los archivos requeridos estan siendo utilizados. Si esto ocurre, un mensaje aparecerá avisando del reinicio requerido.

Información de Remoción de la Actualización
Para Windows 2000, Windows XP, Windows Server 2003: Use la herramienta de Agregar o Quitar Programas en el panel de Control o use la herramienta Spuninst.exe

Para Windows Vista and Windows Server 2008: WUSA.exe no soporta la desinstalación de actualizaciones. Para desinstalar una actualización haga clic en el Panel de Control, luego Seguridad. Bajo Windows Update, clic en Ver actualizaciones instaladas y elegir de la lista de actualizaciones.

Boletines reemplazados por esta actualización
Ninguno

Más detalles:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-078.mspx

SOBRE LA CONSISTENCIA DE LA INFORMACIÓN

En Microsoft hacemos el mayor esfuerzo por proveerle con información exacta tanto en contenidos estáticos (este e-mail) como en contenidos dinámicos (en sitios web). Los contenidos de Seguridad que Microsoft publica en sus sitios web son ocasionalmente actualizados para reflejar información de último momento. Si esto resulta en una inconsistencia entre esta información y la información de los contenidos de seguridad de los sitios web de Microsoft, la información de los sitios web es la que debe ser tomada en cuenta.

Si tiene preguntas respecto a esta alerta, por favor contacte a Microsoft: http://support.microsoft.com/contactus

Gracias,
Equipo de Seguridad de Microsoft

El punto es que mínimo este dominio web no esta infectado.

Es evidente que en muchos casos es indispensable el uso de IE pues muchas aplicaciones y sistemas solo estan validados para funcionar a través de IE.

La recomendación para estos es la siguiente:

1.) Restringir la navegación a sitios que nada tengan que ver con lo laboral, es decir solo utilizen IE para acceder a la banca electronica, terminales, escritorios remotos y aplicaciones que para su empresa solo funcionen a través de IE.

2.) Para la navegación en internet de manera recreativa u ociosa mejor utilizen otro navegador que no sea IE, ya que es precisamente en esta tarea cuando existe el mayor riesgo de toparse con algúna web infectada con el virus o troyado en cuestión.

Saludos cordailes, seguiremos informando.

Atte.

Phoenix