En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora.
Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de propagación en los últimos días a través del puerto 445 y explotando una vulnerabilidad solucionada por Microsoft el pasado 23 de octubre, oportunidad en la que apareció el Gusano Gimmiv. A continuación se puede ver el aumento de tráfico en el puerto mencionado, a través informes de ISC SANS.

En ese momento recomendamos instalar inmediatamente la actualización crítica MS08-067 desde el sitio de Microsoft. Hoy, volvemos a sugerir lo mismo en forma urgente. Tal y como indica Microsoft, la actualización se debe instalar en cualquiera de estos sistemas vulnerables.
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems
Debido a que la actualización no ha reportado problemas, por favor instálela en sus sistemas y filtre adecuadamente el puerto 445 en su Firewall. Mientras tanto, los usuarios de ESET NOD32 siempre estuvieron protegidos, debido a que detectamos el gusano desde el primer momento.
Actualización: más información sobre Conficker en nuestro Blog.
Cristian
Categorias: Alertas, Curiosidades, Eventos, Informes, Ingeniería Social, Malware, Productos, Spam
22-6-2009 a las 8:12 pm
Hola RAZ:
Ante todo te aclaro que no existe la versión que mencionas de ESET NOD32.
Con respecto a Conficker detectamos y eliminamos todas las variantes actuales. Seguramente se trata de una reinfección que se produce desde otro equipo o red.
No dudes en contactar a tu distribuidor si continuas con el problema.
Cristian
22-6-2009 a las 5:42 pm
mi nod 32 es enterprise edittion
el cual me encuentra un conficker.AA
me pide cada vez ke lo encuentro en analisis ke lo reinicie
y lo ago
pero vuelvo a analizar la carpeta Temp
pero lo vuelve a encontrar y de nuevo me pide reiniciar y asi tengo una cadena interminable ke me esta jodiendo desde hace dias
ayudenme por favor
mi nod32 no lo kiere eliminar y se encuentra actulizado
1-6-2009 a las 1:23 am
Estuve buscando muchas soluciones para la eliminación de este virus y la mas acertada es la que encontré acá, adicionando que otros antivirus del mercado no pudieron solucionar el problema y NOD32 hizo lo suyo. Muchas gracias por este post, esta bien interesante y bien útil, saludos.
31-5-2009 a las 1:54 pm
[...] Win32/Conficker Porcentaje total de detecciones: [...]
26-5-2009 a las 5:36 pm
Hola Carlos,
Es normal en el caso de Conficker, que aunque el antivirus detecte la amenaza, y la bloquee, al rato vuelva a ser detectado un intento de infección en el sistema. Esto se debe a que Conficker se propaga por la red. Por lo tanto, un solo equipo infectado será suficiente para que el gusano se propague constantemente por la red.
Asegurate de cumplir todas las medidas de seguridad, en todos los equipos de la red.
Sebastián
25-5-2009 a las 7:08 pm
Este virus de verdd es muy molesto, tira a cada rato el servicio de server esto en el servidor que tenemos, por fortuna solo ha atacado el de archivos, el porblema es que viene en el mismo el active directory y pues las pc´s de la empresa estan en dominio y por esa razon nos ponen en hacke, bendito dios no a entrado al del sap si no me cae que me mato :S, este problema ya lo tenemos desde hace 3 meses y pues lo que si quiero dejar en claro es que SI bloquea las amenazas PERO pues es una guerra interminable por que a las 2 o 3 horas depsues vuelve a tratar de entrar, el chiste es que pues no lo he podido erradicar, y estoy esperando una herramienta o actualizacion capaz de eliminar esta PESADILLA de mi red, de verdad un aplauso al (los) ingeniosos que se mandaron a hacer menudo virus por que les quedo de 10
en fin, a seguir batallando y controlar este virus que es = o peor que la gripa porcina que anda por el mundo (referente al poder de infeccion que tiene)
Un saludo
14-5-2009 a las 4:14 pm
Estimado carlos marin,
Las variantes detectadas por el producto, deberían ser eliminadas sin inconvenientes. Si tienes alguna duda, contacta con tu proveedor para recibir soporte personalizado sobre el caso.
Sebastián
13-5-2009 a las 4:57 pm
chicos hay otro conficker se llama conficker.al
solo nod32 lo detecta pero no lo elimina
necesitamos una cura para el ya ke alenta la red y lanza un error del dll32
gracias por su comprencion espero su respuesta
7-5-2009 a las 6:30 am
[...] sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ VN:F [1.1.5_471]please wait…Rating: 0.0/10 (0 votes [...]
6-5-2009 a las 10:43 am
Hola Arturo,
Chequea todos los post que hemos escrito sobre Conficker aquí, y podrás ver la situación del mismo.
Sebastián
6-5-2009 a las 4:11 am
CUAL ES LA SITUACION CON ESTE VIRUS AUN NO ME AFECTADO GRACIAS A ESET NOD PERO ME GUSTARIA SABER
1-5-2009 a las 11:33 pm
[...] El Win32/Conficker continúa en la primera posición del ranking, con 8,70 por ciento del total de detecciones. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]
27-4-2009 a las 2:15 pm
[...] posible que la amenaza de Conficker haya sido sobrevalorada, pero es difícil predecir qué ocurrirá si la variante C consigue [...]
23-4-2009 a las 1:57 pm
Hola Alberto:
A que ventana te refieres ?
Cristian
23-4-2009 a las 11:48 am
Gracias Sebastian,
Nosostros tenemos como solución antivirus el NOD32, actualmente actualizando a versión 4.
En algunos de los equipos con service pack1, el antivirus esta sacando el mensaje que detecta y elimina el virus.
En otros no se dá esta situación y presentan constantes sintomas de estar infectados.
23-4-2009 a las 11:22 am
Buenas dias,
porgue en mi computadora personal cuando e abierto el antivirus de ESET NOD32 me aparece este ventana que quiere decir eso que paso de hacer para que no aparesca mas por favor, versión de la base de datos de firmas de virus 3981 (20090401).
23-4-2009 a las 11:07 am
Hola mauricio,
Contar con el sistema operativo sin las actualizaciones a la fecha es claramente un riesgo de seguridad, y no solo por Conficker, sino también por otra diversidad de amenazas.
De todas formas, puedes protegerte de Conficker con los otros consejos que ya hemos brindado: tener una solución antivirus instalada y con las actualizaciones a la fecha, deshabilitar la ejecución automática de dispositivos USB y utilizar contraseñas fuertes en los recursos compartidos.
Consulta todos nuestros post sobre Conficker para más información.
Sebastián
23-4-2009 a las 10:29 am
Buen día,
En nuetra red tenemos el gusano conficker, dado que aun tenemos un sistema de información que solo corre el windows service pack 1 o anterior. Esto pasa en un porcentaje pequeño de nuestras máquinas.
Que podríamos hacer ???
20-4-2009 a las 9:26 am
Hola Albertoctro,
Probablemente estés instalando el parche para otra versión del sistema operativo.
Chequea que este dato concuerde desde el sitio de descarga o consulta a Microsoft sobre el error.
Sebastián
18-4-2009 a las 7:19 pm
hola
Cuando trato de instalar el parche me sale un mensaje q dice:
“La acctualizacion no se aplica al sistema”.
Que quiere decir esto?
gracias