lib32waoj.exe

[arevillod]

Proceso en Windows 2003 server que consume todo el ancho de banda.

[iroc9555]

Arevillod.

¿ Sabes de que programa es ese archivo ?

Esto es lo dice VirScan:

http://r.virscan.org/04b230c59d73f2ede0a4174bcbbf6276

En el topico de ingles que abristes Polonus te advierte que puede ser un virus de acuerdo a un sitio chino tambien no hay mucho que se conoce del archivo:

http://systemexplorer.net/db/lib32waoj.exe.html

Y esto es de acuerdo a Virus Total donde Avast! lo detecta como un PUP ( Potencially Unwanted Program ) Un programa potencialmente no deseado:

https://www.virustotal.com/file/3ba38e3ad2c052f56fd29e5d317e50582c29a0df7fb0e4dc13dacd3ddb8564ab/analysis/

Por eso te pregunto si sbea a que programa pertenece y si tu instalastes ese programa.

[Populous]

@arevillod:

Totalmente de acuerdo con iroc9555 y Polonus..

He estado investigando un poco y en algunos sitios lo identifican como un troyano y en otros como un gusano de red  y dado que dices que consume una gran cantidad de ancho de banda,  yo apostaría porque se trata de un gusano de red debido a su actividad.

Algunos antivirus como el QIHOO (http://www.360.cn) lo detecta pero no lo elimina ya que es una amenaza de reciente aparición.

En algunos foros chinos muchos usuarios indican que han sido infectados y la respuesta que les dan es que restauren el ordenador (formateen) porque de momento no se conoce solución.

Yo lo que haría, aparte de por supuestísimo abrir un topic en viruses & worms,  es desconectar el equipo infectado de la red (si se encuentra en una red local) ya que al tratarse de un gusano de red intentará por todos los medios infectar al resto de ordenadores de su red local.

@iroc9555:

¿ Sabes de que programa es ese archivo ?

Este tipo de malware suelen venir "camuflados" en cracks/keygens y programas piratas aunque también ha podido resultar infectado al conectarse a una red que ya había sido comprometida por el gusano.

Saludos.