Impide la actualización de los productos de Bitdefender.

1. Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de 'Restauración del Sistema' para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Ayuda para utilizar la opción de Restauración en Windows XP.

Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar restauración del sistema en Windows Me o en Windows XP.

1. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
   Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
   Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
2. En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero. Para más información consulte Eliminar librerías .DLL o .EXE.
3. A continuación hay que editar el fichero hosts para deshacer los cambios realizados por el virus. Visualize el siguiente fichero del sistema comprometido:
   • %Windir%\System32\Drivers\etc\hosts

Nota: %Windir% es una variable que hace referencia al directorio de intalación de Windows.
Por defecto es CWindows (Windows 95/98/Me/XP) o CWinnt (Windows NT/2000).
Compruebe que contiene la siguiente línea dicho fichero:
127.0.0.1 update.bitdefender.com Ejecute el siguiente comando para quitar las restricciones de acceso a este fichero:
attrib -h -s -r %Windir%\System32\Drivers\etc\hosts Edite este fichero y elimine la línea introducida por el código malicioso.

1. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.

Peligrosidad: 1 - Mínima
Difusión:
[IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image003.gif[/IMG]
Baja
Daño:
[IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image004.gif[/IMG]
Medio
[Explicación de los criterios]
Dispersibilidad:
[IMG]file:///C:/DOCUME%7E1/banfdx/CONFIG%7E1/Temp/msohtml1/01/clip_image003.gif[/IMG]
Bajo

Trojan.FakeAlert.PP

( Adware.XPAntivirus )
Propagación : muy bajo Daño : muy bajo Tamaño: aprox 1 kb Detectado : 2008 Feb 28
SINTOMAS:

1. En una página web, recibe una oferta para analizar su equipo: "XP antivirus will scan your system for threats now." (XP antivirus analizará ahora su equipo en busca de amenazas).
2. Le preguntará si desea ejecutar una aplicación supuestamente limpia: “Please select "RUN" or "OPEN" when prompted to start the installation. This file has been digitally signed and independently certified as 100% free of viruses, adware and spyware." (Por favor, seleccione “EJECUTAR” o “ABRIR” cuando se le pregunte, para iniciar la instalación. Este archivo ha sido firmado digitalmente y certificado independientemente por estar 100% libre de virus, adware y spyware).
3. Aparición de un mensaje que afirma que el equipo está infectado: "ATTENTION! If your computer is infected, you could suffer data loss, erratic PC behaviour, PC freezes and creahes" and urge you to use XP Antivirus.” (¡ATENCIÓN! Si su equipo está infectado, puede sufrir pérdida de datos, un comportamiento del PC impredecible, cuelgues del PC y errores).

DESCRIPCIÓN TÉCNICA:

• Este malware le alerta sobre falsas infecciones en su equipo y solicita analizarlo con un antivirus fraudulento llamado “XP Antivirus”. ( Adware.XPantivirus.A ).
• A continuación, se descarga un instalador desde la página web del producto (XP antivirus protection - Official web site).
  
• Instala el falso antivirus en su sistema en la siguiente ruta: " %program files% \ XPAntivirus\xpa.exe ".

5.- Trojan.HTML.Zlob.AA 2.66. 6.- Trojan.HTML.Zlob.W 2.64

Trojan.HTML.Zlob.W

Trojan.HTML.Zlob.W

( Trojan.Popuper, Trojan.Zlob, Win32/TrojanDownloader.Zlob, MalwareScope.Downloader.Zlob.1 )
Propagación :
muy bajo

Daño :
muy bajo
Tamaño:
aprox. 30 kb
Detectado :
2008 Mar 06

SINTOMAS:
Al intentar visualizar nuevos archivos de vídeo, aparece el siguiente mensaje en el navegador web: “Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object”

(Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario)

A continuación, se ofrece un enlace de descarga, normalmente relacionado con “ActiveX” o con “códecs de Video”.


DESCRIPCIÓN TÉCNICA:
Este malware forma parte de una página web dedicada a la descarga de varios códecs o componentes ActiveX que, supuestamente, permiten visualizar archivos de vídeo.

Tiene el siguiente comportamiento:
Al intentar visualizar nuevos archivos de vídeo aparece el siguiente mensaje en el navegador web:
“Video ActiveX Object Error. Your browser cannot play this video file.Click 'OK' to download and install missing Video ActiveX Object” / Error de Objeto ActiveX de Vídeo. Su navegador no puede reproducir este archive de vídeo. Haga clic en ‘Aceptar’ para descargar e instalar el Objeto ActiveX de Vídeo necesario
Si el usuario cancela la advertencia, entrará en un bucle y aparecerá este mensaje:
"Please install new version of Video ActiveX Object." / Por favor, instale una nueva versión del Objeto ActiveX de Vídeo
Los enlaces de descarga cambian rápidamente, y normalmente contienen referencias a códecs o potenciadores de vídeo: VideoAccessCodec, VideoSoftOnline, CodecPro, VipCodecVip, IXCodec, MoonCodec, VideoAdaptation, SoftWebVideo.
Cuando el usuario da su aprobación e instala el malware, éste sigue los pasos detallados en el siguiente enlace: http://www.bitdefender.com/VIRUS-1000125-es--Trojan.Zlob.2.Gen.html

7.- Trojan.Autorun.EU 2.13
Se trata de un autorun.inf creada por gusanos como Win32.Worm.Autorunner o Win32.Worm.RJump y utilizados como una alternativa a las llaves de la ejecución automática, el programa viral para asegurarse de que la ejecución. Se colocan en la raíz de fijos y unidades extraíbles y contienen la información necesaria para ejecutar el gusano sobre el acceso de estas unidades en los sistemas que han permitido autorun. Este tipo de archivos se utilizan también en el proceso de propagación de algunos gusanos que copia a sí mismos y crear un archivo autorun.inf correspondiente en unidades extraíbles como unidades pluma obteniendo de este modo se ejecuta en otros sistemas en que los infectados unidad extraíble se van a utilizar.
8.- Packer.Malware.NSAnti.AD 1.96.
SINTOMAS:

No procede.
DESCRIPCIÓN TÉCNICA:

Los archivos detectados como Packer.Malware.NSAnti.K son programas que habían sido embaladas y protegidas con un sistema de protección (envasador / protector), NSAnti, diseñado por los autores de malware para eludir la protección anti-virus y malware para ocultar contenido.

Características:

No puede ser fácilmente reconocido. Ha de datos cifrado en 3 secciones con nombres al azar.

Es capaz de envase / proteger archivos múltiples.

Por ejemplo, un archivo NSAnti envasados podría contener, al lado de la principal archivo ejecutable, otros archivos ejecutables que serán cargados (sobre la marcha, no escrito para el sistema de archivos, y no por habitual y documentada API-s y métodos de carga manual de las secciones, resolver las deslocalizaciones y la fijación de las importaciones) en el espacio de direcciones de los principales archivo desempaquetado.

Las necesidades de importación utilizados por el envasador se resuelven en una forma no estándar a través de la búsqueda de la kernel32 módulo en la memoria y la búsqueda de nombres de las exportaciones a través de un precomputed hash.

El envasador es el código de posición independiente (relocatable) y (generalmente) encriptado.

Los métodos utilizados para evitar su detección:

Tiene la capacidad de detectar las máquinas virtuales de choque y en virtud de los mismos.

Genera una gran cantidad de excepciones (anti-depuración truco).

Ha código polimórfico.

Es el código es morphed basura mediante la inserción de instrucciones, muy largo (e inútil) bucles (por lo que es muy lento), y / o mediante la construcción de los datos requeridos en varios pasos a través de añadir / sub / xor operaciones, la inserción de basura también pide a las funciones null

El código polimórfico se ha cambiado con mucha frecuencia con el fin de evitar la detección de los envasados / archivo protegido (s) de los productos anti-virus (el código polimórfico es el único propósito de evitar la emulación / detección, la antidebugging trucos no puede realmente poner fin a la depuración manual / rastreo del envasador, por lo tanto, la conclusión de que este trucos están presentes sólo para detener la emulación y el análisis de los productos anti-virus).
9.- Trojan.Downloader.JS.Agent.OL 1.73
SINTOMAS:


Esta detección puede ser desencadenado cuando accedan a páginas web sospechosas que utilizan la tecnología de bloqueo pop-up para mostrar anuncios.
DESCRIPCIÓN TÉCNICA:


Se trata de un JS creado especialmente script adware que muestra ventanas emergentes, aun cuando los bloqueadores de pop-up (como la GoogleToolBar, Internet Explorer y el Norton) están instalados. Además, los cookies son utilizados para rastrear.
10.- Exploit.Win32.MS05-002.Gen 1.61.
NO ENCONTRE DATOS BUENOS SE LOS QUEDO DEBBIENDO JEJEJ

fuente d ela explicacion :
Trojan.Peed.Gen
Alerta-Antivirus.es