En mi modesta experiencia en el uso de computadoras, en la ultima semana he sido testigo del ataque de un nuevo virus que conjuga y mejora las caracteristicas de infeccion de los ya conocidos Recycler y Amvo.

A continuacion sus caracteristicas

Nombre de Archivo : LBTWiz.exe
Ruta: C:\Windows\System32\Driver
Atributos : Oculto
Nombre de aplicacion: Windows System Drivers, Logitech Bluetooth Wizard, Realtek semiconductor, etc

Forma de Accion

Se introduce en tu PC ya sea en una carpeta RECYCLER, RECYCLE, CONFIG, DRIVER, RESTORE, SYSTEM, ZNAM, PIJACA y el conocido AutoRun.inf que se encarga de ejecutarlos.

Tambien se infecta una PC engañando al Windows con la descarga de un archivo rar, bmp, jpg en la carpeta de Archivos temporales de internet.

El peor sintoma es que la maquina satura la red perdiendo la conexion a internet de todo tu entorno, e infectando las maquinas de la red,

Este archivo se enclava en el registro de Windows en rutas para su autocargado cuando se inicia el PC, crea tambien un archivo ejecutable en la C:\ con iconos aleatorios de conocidos programas y la nueva caracteristica (que he observado) es que crea archivos *.scr en Windows\System32 con nombre numericos de dos cifras
(51.scr, 10.scr, 20.scr).

Tambien he notado que intenta acceder a direcciones web como sevy.cn, cutalot.cn
cuyas IP son
64.59.116.150,
66.96.131.69,
74.52.152.82,
82.196.5.79,
85.14.221.130,
90.230.58.178,
91.195.118.117,
206.51.233.140,
174.143.514.174

Estoy probando con varios antivirus hasta hoy 09/09/2009 y no lo pueden detectar
pero la congestion en la red si la estoy sufriendo.

Recomendaciones para mitigar el problema

- Utilizando CCleaner, limpiando la amaquina cuando carga la computadora,
retringiendo el puerto 81 y las direcciones IP antes citadas
- Activando la opcion de "Desactivar Restarurar Sistema" en Propiedades del sistema
- Mostrando todos los archivos en Windows
- Utilizar Unlocker para eliminar el archivo
- Creando carpetas con la forma 00.scr hasta el 99.scr en Windows\System32
- Creando las carpetas LBTWIZ.EXE LBTWI.EXE en Windows\System32\Drivers

Para asegurarse que no tienen virus ingresen a Simbolo de Sistema (tecla Windows + R y tecleen CMD o Boton Inicio + Ejecutar "CMD" ) y utilicen el comando "dir /ah /oen" en las siguientes carpetas
C:\Documents and Settings\Usuario
C:\Documents and Settings
C:\
C:\Window
C:\Window\System32
C:\Window\System32\Driver
y si ven algun archivo sospechosos con extension exe, cmd, com, inf, dll, les sugiero eliminarlo (Deben conocer bien a su PC para saber que archivo borrar)
cuidado con borrar el NTDETECT.COM y otros ocultos en C:\ que son de windows.
el comando dir /ah /oen nos muestra los archivos ocultos ordenados por extension

Ultimo consejo
Para proteger su Memory Stick, Pendrive, Memoria USB o cualquier dispositivo de almacenamiento extraible como memorias de Cámaras fotográficas o memorias de teléfonos móviles les recomiendo crear una Carpeta en la raiz de su memoria llamada "AUTORUN.INF" y darle atributos de solo lectura y oculta; tambien pueden crear archivos nuevos (0 Kb) con los siguientes nombres RECYCLER, RECYCLE, CONFIG, DRIVER, RESTORE, SYSTEM, ZNAM, PIJACA y pueden ponerlos como sólo lectura y ocultos.
El Sistema operativo no permite crear archivos o carpetas con el mismo nombre y como las carpetas infecciosas encuentran un archivo no se copiaran y viceversa, el archivo AutoRun.inf no se podra crear porque tiene una carpeta con el mismo nombre

se agradece cualquier sugerencia para mejorar... (y otorguen unos puntines)