Adware.Slagent

Página de impresión

Actualizado: February 13, 2007 11:36:49 AM
Tipo: Adware
Versión: n/a
Creador: n/a
Impacto del riesgo: High
Nombres de archivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afectados: Windows

Comportamiento


Adware.Slagent entra en contacto con un sitio Web con propósitos publicitarios.

Este adware puede terminar su propio proceso, después descargar archivos de internet y ejecutarlos sin notificar al usuario.


Nota: Las definiciones con fecha del 25 de abril del 2004 o anteriores pueden detectar esta amenaza como Trojan.Simcss.B.

Síntomas


Existirá una carpeta llamada mslagent dentro de la carpeta de Windows, en la cual se encontrarán los tres archivos que se mencionan en la sección "Detalles Técnicos".

Transmisión


Ligado con cierto software adware-permitido.

Fechas de protección antivirus

  • Versión inicial de Rapid Release October 02, 2014 revisión 022
  • Última versión de Rapid Release April 02, 2018 revisión 005
  • Versión inicial de Daily Certified March 10, 2004 revisión 002
  • Última versión de Daily Certified April 02, 2018 revisión 009
  • Fecha de lanzamiento inicial de Weekly Certified March 10, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Actualizado: February 13, 2007 11:36:49 AM
Tipo: Adware
Versión: n/a
Creador: n/a
Impacto del riesgo: High
Nombres de archivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afectados: Windows


Cuando Adware.Slagent se ejecuta realiza las siguientes acciones:

  1. Crea la carpeta, %Windir%\mslagent y coloca los siguientes archivos en su interior:
    • mslagent.exe
    • uninstall.exe
    • 2_mslagent.dll (A zero-byte file.)


      Nota: La ubicación %Windir% es una variable. El componente Adware ubica la carpeta de instalación de Windows (de forma predeterminada, C:\Windows o C:\Winnt) y se copia a sí mismo en esa ubicación.


  2. Crea las siguientes claves de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Uninstall\mslagent

  3. Agrega el valor:

    "mslagent" = "%windir%\mslagent\mslagent.exe"

    a la clave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run

  4. Intenta comprobar si hay una conexión a Internet disponible, estableciendo contacto con un sitio Web predeterminado.

  5. Puede descargar componentes adicionales desde Internet sin informar al usuario; sin embargo esta actividad se describe en el EULA.


Actualizado: February 13, 2007 11:36:49 AM
Tipo: Adware
Versión: n/a
Creador: n/a
Impacto del riesgo: High
Nombres de archivos: mslagent.exe 2_mslagent.dll navpmc.exe 2_navpmc.dll uninstaller.exe
Sistemas afectados: Windows



Las siguientes instrucciones aplican para todos los productos antivirus de Symantec actuales y recientes, incluyendo las líneas de producto Symantec AntiVirus y Norton Antivirus.

  1. Desactive Restaurar el sistema (Windows Me o XP).
  2. Actualice las definiciones de virus.
  3. Reinicie la computadora en modo a prueba de fallas o modo VGA
  4. Ejecute un análisis completo del sistema y elimine todos los archivos que se detecten como Adware.Slagent.
  5. Elimine el valor que se haya agregado al registro.
Para obtener detalles específicos sobre cada uno de estos pasos, lea las instrucciones a continuación.


1. Deshabilitar Restaurar sistema de Windows ME/XP
    Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se restaure involuntariamente un archivo infectado, o bien que una exploración en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

    Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, lea el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la base de conocimientos de Microsoft.

    Nota: Una vez que concluya con el procedimiento de eliminación y esté seguro de que haya sido exitoso el proceso, vuelva a habilitar System Restore siguiendo las instrucciones antes mencionadas.

    Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, consulte el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la Base de conocimientos de Microsoft, cuyo ID es: Q263455.

2. Actualice las definiciones de virus
    Symantec Security Response comprueba extensamente la calidad de todas sus definiciones de virus que coloca en sus servidores. Existen dos formas de obtener las definiciones de virus más recientes:
    • Ejecute LiveUpdate (esta es la forma más sencilla de obtener las definiciones de virus). Las definiciones de virus se colocan en los servidores de LiveUpdate una vez por semana (generalmente los miércoles), a menos que se produzca un ataque generalizado de virus. Para determinar si existen definiciones para esta amenaza disponibles a través de LiveUpdate, consulte las Definiciones de virus (LiveUpdate), en la sección "Protección", en la parte superior de este documento.
    • Descargue las definiciones utilizando la herramienta Intelligent Updater. Las definiciones de virus se publican en los servidores los días laborales (de lunes a viernes) y deben descargarse e instalarse manualmente desde el Sitio Web Symantec Security response. Para determinar si existen definiciones disponibles para esta amenaza a través de Intelligent Updater, consulte las Definiciones de virus (Intelligent Updater), en la sección "Protección", en la parte superior de este documento.
      Las definiciones de virus por medio Intelligent Updater están disponibles: Lea "Cómo actualizar los archivos de definiciones de virus utilizando Virus definition Update installer" para instrucciones detalladas.

3. Reinicie su computadora en Modo a prueba de fallos o modo VGA
    • Para usuarios con equipos Windows 95, 98, Me, 2000, o XP, reinicie la computadora en Modo a prueba de fallos. Para más información, consulte el documento Cómo iniciar su equipo en Modo seguro.
    • Para usuarios con Windows NT 4 , reinicie su computadora en modo VGA.

4. Búsqueda y eliminación de archivos infectados
5. Eliminación de los valores que fueron agregados al registro de Windows


ADVERTENCIA : Symantec recomienda insistentemente que se haga una copia de respaldo del Registro antes de efectuar cualquier cambio. La realización de cambios incorrectos en el registro puede ocasionar la pérdida definitiva de datos o daños en los archivos. Modifique sólo las claves que se indiquen. Las instrucciones para hacer la copia se detallan en el documento Cómo crear una copia de respaldo del Registro de Windows .
  1. Haga clic en Inicio y, después, en Ejecutar. (Aparecerá el cuadro de diálogo Ejecutar.)

  2. Escriba regedit.


    A continuación, haga clic en Aceptar. (Se abrirá el Editor del Registro.)

  3. Desplácese hasta la clave:


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. En el panel derecho, elimine el valor:

    "mslagent"="%windir%\mslagent\mslagent.exe"
  5. Navegue a la clave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    UnInstall

  6. En el panel derecho, elimine los valores:

    mslagent
  7. Salga del registro de Windows.

  8. Reinicie su equipo en Modo Normal. Si desea mayor información para realizar esta acción, consulte el documento Cómo iniciar su equipo en Modo seguro.