Maxipaul

Cito literalmente desde Genbeta:

A lo largo de esta semana hemos seguido con perplejidad la salida de Lphant 4, el que para muchos era el mejor cliente p2p híbrido (emule+torrent). La página anteriormente oficial se puede considerar secuestrada por el grupo Discordia, y en su lugar la han rediseñado emulando sacar una nueva versión de Lphant. Esta aplicación es totalmente falsa, borra todas las descargas que tuvieras guardadas y no es compatible ni con la red ed2k ni con la red torrent, o al menos no permite descargar los archivos de forma gratuita.

¿Y quién es este tal grupo antip2p llamado Discordia? Parece ser una empresa títere de las cuatro grandes discográficas (Sony BMG, Universal, EMI y la Warner) que se dedica a echar abajo programas p2p y reemplazarlos por esta simpática aplicación que lleva el p2p 100% legal por bandera. Ya habían hecho exactamente lo mismo con Shareaza y otras aplicaciones parecidas como iMesh y Bearshare. Todas sus páginas web apuntan ahora mismo al mismo programa con el nombre cambiado, y recomendamos evitar instalar cualquiera de ellas, a menos que te guste sentirte engañado.

Actualización: En el blog SaveLphant han colgado la última versión real del programa (3.5.1), por si estáis interesados. Sin embargo, es posible que no podáis acceder a ese blog porque se aloja en wordpress.com, bloqueado estos días en España por una orden judicial. Como se nos juntan las estupideces, aquí os dejo el enlace directo al programa.

Fuente: Genbeta

W32/Virut es un virus encriptado polimórfico, altamente destructivo. Virut se propaga por redes de sitios webs de Cracks, Seriales y Keygens, al igual que en archivos P2P. Se encarga de infectar gran cantidad de archivos ejecutables (.exe), protectores de pantalla (.scr) y, en algunos casos, librerías (.dll), scripts (.vbs) y (.bat), en sistemas operativos Windows. En mi caso, fue detectado por NOD32 como Virut.NBK (algunos otros lo denominan Virut.56 o Virut.cf), cuando ya estaba expandiéndose por muchos de los ejecutables de mis discos duros.

A continuación describiré lo pasos que he seguido (gracias al soporte del equipo de nod32-es.com) y que a mí me han resultado, bajo Windows XP Professional SP3 con casi todas las actualizaciones de seguridad de Windows hasta principios de febrero:

Lo primero, descargar desde algún ordenador los programas listados más abajo, y meterlos en una memoria USB o similar. Iniciar el equipo infectado en Modo Seguro y descativar el Restaurar el sistema. A continuación realizar los siguientes pasos para un análisis estricto del sistema:

1.- Ejecute la siguiente aplicación llamada Dr.Web, totalmente gratuita, y tras realizar el análisis crítico inicial, realizar un análisis completo e Iniciar. (Repetir hasta que no encuentre nada)

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

2.- Ejecutar Combofix.

2.1.- Descargar la herramienta ComboFix

(http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

2.2.- Hacer doble click en el archivo combofix.exe y seguirlos pasos que indica. Es IMPORTANTE que para que trabaje correctamente no se utilice ninguna otra aplicación mientras él analiza.

3.- Por último, ejecutar la aplicación DelPSGuard. Hay que ejecutarla y seguir los pasos que indica. Descárguela desde el siguiente enlace.

http://descargas.eset.es/Descargas/DelPSGuard.zip

4.- Iniciando el PC normalmente, pasarle por última vez el Dr.Web CureIt, el antivirus que cada uno tenga actualizado, y también es recomendable pasarle: Spybot-Search&Destroy, Malwarebytes’ Anti-Malware, y AdAware actualizados para asegurarse de que no quede nada suelto.

Si a alguien tiene este problema y se le soluciona de esta forma, me gustaría que me lo hiciera saber