• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 35

    VIRUT, nueva variante del infector indestructible

    WIN32/VIRUT.NBM nombre: Win32/Virut.NBM aliases: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Virut.n.gen tipo: Polimórfico fecha: 23/03/2009 gravedad general: Media distribución: Media daño: Medio destructivo: No origen: Desconocido nombre asignado por: ESET > INFORMACION Malware que infecta archivos .exe y .scr. ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Atención VIRUT, nueva variante del infector indestructible

      WIN32/VIRUT.NBM


      nombre: Win32/Virut.NBM
      aliases: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Virut.n.gen
      tipo: Polimórfico
      fecha: 23/03/2009
      gravedad general:
      Media
      distribución: Media
      daño: Medio
      destructivo: No
      origen: Desconocido
      nombre asignado por: ESET


      > INFORMACION

      Malware que infecta archivos .exe y .scr.

      > CARACTERISTICAS


      El virus se conecta a un canal IRC en espera de instrucciones remotas.

      Al ejecutarse busca ejecutables con las siguientes extensiones:

      .exe
      .scr

      El malware agrega su propio código al final de los ejecutables encontrados.

      También infecta archivos con las siguientes extensiones, insertando un IFrame con un enlace a un archivo:

      .htm
      .php
      .asp

      Envía datos a un equipo remoto o a un sitio especifico.

      Se conecta a los siguientes servidores IRC:

      irc.zief.pl
      proxim.ircgalaxy.pl

      Puede modificar el archivo host agregando la siguiente línea:

      127.0.0.1 jL.chura.pl

      También puede modificar la siguiente entrada del registro para agregarse al cortafuegos de Windows:

      HKLM\SYSTEM\CurrentControlSet\Services\
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\
      AuthorizedApplications\List
      "ruta y nombre del archivo" = "ruta y nombre del
      archivo:*:enabled:@shell32.dll,-1"

      > INSTRUCCIONES PARA ELIMINARLO


      1. Reinicie en Modo a prueba de fallos.

      2. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

      3. Ejecute un antivirus actualizado y elimine los archivos infectados.

      4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

      5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

      HKLM\SOFTWARE\Microsoft
      \Windows\CurrentVersion\Run

      6. Cierre el editor del Registro del sistema.

      7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.

      Fuente

      Tomen precauciones ya que a día de hoy Kaspersky y Panda no lo detectan

      Cuidado con las descargas, elijan software original y abstenganse de lugares poco fiables y descargas arriesgadas por redes P2P ya que son su método de dispersión (variante especialmente agresiva)
      Última edición por Herrante fecha: 24/03/09 a las 08:34:26
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Articulo Re: VIRUT, nueva variante del infector indestructible

      Gracias Herrante por la información Slds

      Última edición por @JFNoda fecha: 25/03/09 a las 06:02:51

    3. #3
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: VIRUT, nueva variante del infector indestructible

      Muy buena info Herrante. Muchas gracias nos va a servir a muchos. Salu2.

    4. #4
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: VIRUT, nueva variante del infector indestructible

      Gracias HERRANTE

      Lo que faltaba
      A tenerla en cuenta

      Saludos --

    5. #5
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      Re: VIRUT, nueva variante del infector indestructible

      Hola

      gravedad general: Media


      daño: Medio


      destructivo: No


      > INSTRUCCIONES PARA ELIMINARLO
      1. Respalde sus fotos, mp3 ,videos y documentos..
      2. Busque su Cd de windows..
      3. Formatee su Pc



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de nazca
      Registrado
      sep 2007
      Ubicación
      españa
      Mensajes
      266

      Re: VIRUT, nueva variante del infector indestructible

      Por suerte yo tengo de antivirus el eset, pero esta bien la info.

    7. #7
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: VIRUT, nueva variante del infector indestructible

      Hola

      Muy buena informacion herrante, no entiendo por que dice que no es destructivo cuando lo unico que puedes hacer es formatear


      Saludos

    8. #8
      Usuario Avatar de francisco1977
      Registrado
      mar 2009
      Ubicación
      buenos aires
      Mensajes
      7

      Bien Re: VIRUT, nueva variante del infector indestructible

      Cita Originalmente publicado por HERRANTE Ver Mensaje
      WIN32/VIRUT.NBM


      nombre: Win32/Virut.NBM
      aliases: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Virut.n.gen
      tipo: Polimórfico
      fecha: 23/03/2009
      gravedad general:
      Media
      distribución: Media
      daño: Medio
      destructivo: No
      origen: Desconocido
      nombre asignado por: ESET


      > INFORMACION

      Malware que infecta archivos .exe y .scr.

      > CARACTERISTICAS


      El virus se conecta a un canal IRC en espera de instrucciones remotas.

      Al ejecutarse busca ejecutables con las siguientes extensiones:

      .exe
      .scr

      El malware agrega su propio código al final de los ejecutables encontrados.

      También infecta archivos con las siguientes extensiones, insertando un IFrame con un enlace a un archivo:

      .htm
      .php
      .asp

      Envía datos a un equipo remoto o a un sitio especifico.

      Se conecta a los siguientes servidores IRC:

      irc.zief.pl
      proxim.ircgalaxy.pl

      Puede modificar el archivo host agregando la siguiente línea:

      127.0.0.1 jL.chura.pl

      También puede modificar la siguiente entrada del registro para agregarse al cortafuegos de Windows:

      HKLM\SYSTEM\CurrentControlSet\Services\
      SharedAccess\Parameters\FirewallPolicy\StandardProfile\
      AuthorizedApplications\List
      "ruta y nombre del archivo" = "ruta y nombre del
      archivo:*:enabled:@shell32.dll,-1"

      > INSTRUCCIONES PARA ELIMINARLO


      1. Reinicie en Modo a prueba de fallos.

      2. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

      3. Ejecute un antivirus actualizado y elimine los archivos infectados.

      4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

      5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

      HKLM\SOFTWARE\Microsoft
      \Windows\CurrentVersion\Run

      6. Cierre el editor del Registro del sistema.

      7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.

      Fuente

      Tomen precauciones ya que a día de hoy Kaspersky y Panda no lo detectan ::ups::

      Cuidado con las descargas, elijan software original y abstenganse de lugares poco fiables y descargas arriesgadas por redes P2P ya que son su método de dispersión (variante especialmente agresiva)
      gracias por info, ahora por lo que veo el eset (nod 32) lo detecta, si ir mas lejos, no me permitio descomprimir un arch bajado del emule por la presencia de este elemento... gracias de nuevo.

    9. #9
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Mensaje Re: VIRUT, nueva variante del infector indestructible

      La razón de que se califique como no destructivo hace referencia en que no borra archivos, solo copia su código al final de los mismos, en muchos casos este proceso no afecta al funcionamiento de dichos archivos, la gente usa normalmente su ordenador estando infectado y se dan cuenta del pastel cuando hacen un escaneo general o las firmas de su antivirus incluyen esta amenaza y empiezan a saltar alarmas
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Ex-Colaborador Avatar de MarinTai
      Registrado
      nov 2007
      Ubicación
      Barcelona
      Mensajes
      5.233

      Re: VIRUT, nueva variante del infector indestructible

      Cita Originalmente publicado por nazca Ver Mensaje
      Por suerte yo tengo de antivirus el eset, pero esta bien la info.
      Alomejor ESET lo detecta como bien pone en la noticia, pero estoy seguro de que no elimina WIN32/VIRUT.NBM

      Salu2
      <Una gran victoria conlleva un gran sacrificio>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por privados ni por e-mail, ya que para eso está el foro.

    Página 1 de 4 1234 ÚltimoÚltimo