Bien, quería comentar mi experiencia no se si para advertir a los demás o para que me corrijan en mi error.
Hoy, despues de formatear, instalé Windows2k SP4 (sí, lo uso) instalo mi firewall habitual, drivers de nvidia, y todas esas cosas entre las que se encuentra en conocido NoNameScript 3.73. Bien, todo normal hasta que empiezo a notar ciertas anomalías por lo que decido pasar el Panda active scan (el antivirus online) y cual es mi sorpresa al ver que tengo 4 virus, todos referidos al Bkc/IRC.ColdLife; uno situado en algo abstractamente llamado "Sistema Operativo" y otros tres (ya en archivos concretos de toda la vida) los que se refieren a: stdio.dll situado en la carpeta del noname, stdio.dll situado en el instalador el noname y por último, efectivamente, stdio.dll situado en el instalador del noname creado como archivo temporal de internet explorer.
Dicho virus es mas bien un troyano usado para floodear chans de IRC, pero al que yo le asocio cierres bruscos al finalizar algunas aplicacines (como HL.exe o paradojicamente, Norton antivirus 2003); según la eciclopedia de panda, no hace nada más hayá de floodear irc, pero curiosamente hace el mismo error en dichas aplicaciones que el nefastamente conocido W32/Blaster (al menos bajo Windows2k) por lo que: ¿Podria tratarse del ya "semi-obsoleto" (y lo digo muy entrecomillas) Coldlife.51 algo modificado con la experiencia del Blaster?
Porque de ser como yo creo, estaríamos hablando de un archivo de tanta difusión como el nnscript373.exe infectado y más un cliente de irc para gamers con un troyano creado para floodear irc... Ustedes que opinan?
Espero podamos ayudarnos entre todos y gracias por la atención a estas líneas.
Un Saludo JL Gómez ([email protected])
