OJO IExplore32b.exe, ¡¡vigila tus CD Keys!!

_k4in_

Hola gentuza, bien, voy a comentar una cosa que me ha pasado hará dos dias, gracias que sin consecuencias, pero os la explicaré para que tengais cuidado con ciertas cosas.

Formateé el Pccito viejo,ya que 2 años y tal como que el pobre iba bastante a trompicones, tenia bastante download metido asi que me puse a grabar y formateé, bien, instalé el sistema operativo, los parches blaster y sasser, las movidas propias, lo puse decentito, y dije, bueno ahora a meter un par de cosas, así que le meti el Steam, y el Splinter Cell 2 de juegos, el Azureus para p2p y un par de programas de diagnóstico, hasta aqui todo perfecto, pero me dió por probar el CS:Source, obviamente una cracked, de EMPORIO concretamente, con una FX5200 de sobra sé que no iba a ir, pero la curiosidad de verlo, simplemente por saber como iba a ser jugarlo en un par de meses con el pc nuevo y la gráfica, aqui llega la movida, lo instalo, reinicio, y al reiniciar veo que en idle el router está enviando y recibiendo como un poseso, sin nada abierto y digo... mal rollo... abro procesos y me encuentro un IExplore32b.exe, lo cierro y se vuelve a abrir, lo vuelvo a cerrar y en ese momento el router se queda también parado, ya no estoy enviando "nada"... pues me pongo a buscar información sobre el archivo en cuestión y encuentro otro, el IEXplore32.exe, esta joyita, lo que hace basicamente es:

Attempts to steal CD keys from the following computer games:

* Soldier of Fortune II - Double Helix
* Neverwinter Nights
* Rainbow Six III RavenShield
* Battlefield 1942 - The Road to Rome
* Project IGI 2
* Counter-Strike
* Unreal Tournament 2003
* Half-Life

No hace falta traductor, ¿Verdad?, así que supongo que es una variante nueva que han introducido en algún archivo de forma maliciosa (...sin hijos de puta) para tener un buen catálogo de CD Keys, no he encontrado forma online de borrar este gusano (W32.Spex.B.Worm), si su hermano anterior, pero esta variante no la reconocen ni programas del palo ad-aware, ni anti-virus como panda online, aunque la forma es relativamente sencilla:

Si alguno de vosotros teneis este gusano, iniciad el PC en modo a prueba de fallos, previamente debeis haber deshabilitado el modo de restauración de sistema.

Acto seguido ejecutais el regedit, y buscais todas las entradas en el registro que contengan el IExplore32b.exe, las borrais y reiniciais, el gusano no aparecerá más. lo jodido es localizar los archivos ya que de momento no hay solucion para ver cuales están infectados, aunque de momento lo podeis encontrar fisicamente en C:\WINDOWS\Prefetch\ y borrarlo.

El panda de hecho te da este mensajito tan pancho:

No se han encontrado virus. Para estar totalmente protegido contra virus te aconsejamos que instales la solución antivirus que mejor se ajuste a tus necesidades.

Asi que hacedlo a mano antes de nada, que ya saldra el parche que lo limpie.

Un saludo, y evitemos comentarios del palo "eso pasa por instalar cracked..." ya que podría haberlo solucionado y fin, y que cada cual se apañara, mejor compartir lo que nos pasa para darle solución.

Bye.

Depeche

Muchas gracias tio, ya me estaba dando un pelin por saco la entrada esa.

Yo me baje uno, pero no se abria y sospeche, he probado x todos los medios qutiarlo y nada. Seguiré tus consejos.

Saludos

_k4in_

Ok, ya me dirás si te funcionó, saludos.

Usuarios habituales

  • _k4in_
  • Depeche