En respuesta a la consulta de Kernel.dll . Encontre esta información por la red
Si quieres profundizar mas, aquí esta el enlace de la pagina.
VBS/Redlof.B. Crea diseños de fondo infectados
http://www.vsantivirus.com/redlof-b.htm
Nombre: VBS/Redlof.BTipo: Gusano de Visual Basic ScriptAlias: VBS/Redlof.B, VBS/Redlof.b@M, HTML.Redlof.B, VBS.Redolf, VBS_REDLOF.BFecha: 20/ene/03
Plataforma: Windows 32-bitsTamaño: 14,068 bytes
El gusano, escrito en Visual Basic Script, llega encriptado en un mensaje con formato HTML, oculto para el usuario, o a través de páginas Web maliciosas o con HTMLs infectados.
Explota para ello la vulnerabilidad conocida como "Microsoft VM ActiveX Component Vulnerability", que permite la ejecución de código embebido en mensajes con formato y en documentos HTML.El código se engancha a una función de Windows para ejecutarse luego de desencriptar su propio código.
De acuerdo al estado del original (archivo .HTML o .VBS), ejecutará diferentes rutinas.Examina si existe el archivo WSCRIPT.EXE, en la carpeta de Windows, y en caso afirmativo, se copia como KERNEL.DLL:
C:\Windows\System\KERNEL.DLL
También se copia en la siguiente ubicación:
C:\Windows\System\KERNEL32.DLL
Yo te recomiendo, deshabilitar restaurar sistema. Entrar en modo prueba de fallos y pasarle el antivirus.
Si en antivirus lo ha detectado antes de infectar kernel32.dll, "perfecto" por que esta dll si es importante.
Por lo que dices , creo que el gusano solo ha llegado a crear el Kernell.dll . El antivirus lo ha detectado antes de propagarse y lo ha puesto en cuarentena. Deberías eliminar este archivo
Suscribirse a:
Enviar comentarios (Atom)
0 HAZ TU COMENTARIO:
Publicar un comentario