Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes » Nuevos Malwares
Actualizar [Virus - Gusano] - W32.Zar.A@mm
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Nuevos Malwares Malwares= Virus, Troyanos, Gusanos, Spyware, Adware, PUS, Parásitos, etc..

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 24/01/05, 06:53:06
Avatar de PatomaS
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.089
Atención [Virus - Gusano] - W32.Zar.A@mm
Categoría: 2 (bajo riesgo)
Tipo: Troyano
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Medio de contagio: Correo infectado con el mensaje «Tsunami Donation! Please help »; el correo tiene adjuntos (tsunami.exe).
Fecha de descubrimiento: 18 de enero de 2005
Acciones que toma:
  1. Crea los siguientes archivos:
    • %Windir%\crssr.exe
    • %Windir%\raz32.exe
    • %Windir%\tsunami.exe
  2. Añade el siguiente valor: "CaptionMgr32" = "%Windir%\crssr.exe" en esta clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run , de manera que arranca cada vez que se reinicia el sistema.
  3. Usa el MAPI para enviar un correo a todas las direcciones que encuentra en la libreta de direcciones del Microsoft Outlook. El correo tiene las siguiente caracetrísticas:
    • Asunto: Tsunami Donation! Please help
    • Mensaje: Please help us with your donation and view the attachment below!
      We need you!
    • Archivo adjunto: tsunami.exe
  4. Intenta un ataque de denegación de sercivio al sitio: www.hacksector.de
  5. Muestra un mensaje en una ventana de alerta del sistema con las siguiente características:
    • Título: Tsunami
    • Mensaje: Run-time error '438'; Object doesn't support this property or method.


Eliminación:

Manualmente:
  1. Deshabilitar la recuperación del sistema (Windows Xp y Millenium)
  2. Actualizar las definiciones del antivirus
  3. En Windows NT,2000o XP, cerrar los procesos maliciosos mediante el administrador de tareas, en Windows 98 o Me, reiniciar en modo seguro.
  4. Ejecutar un análisis completo y borrar todos los archivos infectados con «W32.Zar.A@mm»
  5. Borrar la entrada "CaptionMgr32" = "%Windir%\crssr.exe" del registro y los archivos arriba mencionados.


Comentario:
Este virus no es especialmente dañino, sin embargo es de los que satura las líneas, servidores y demás debido al envio masivo de mails.

Sin embargo, lo peor desde mi punto de vista, es que se utilice un elemento de dolor social como ha sido un desastre natural en el que murieron muchísimas personas y otras tantas lo perdieron todo como medio de distribución. Personas de este tipo pueden ser consideradas, definitivamente, como inescrupulosas y merecen una sanción.

Páginas de referencia:
Inglés

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
InfoSpyware

Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado




Todas las horas son GMT -4. La hora es 19:47:11.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31