| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
24/03/09, 05:53:46
|  |
| ||||
 VIRUT, nueva variante del infector indestructible WIN32/VIRUT.NBM nombre: Win32/Virut.NBM aliases: Virus.Win32.Virut.ce, W32.Virut.CF, W32/Virut.n.gen tipo: Polimórfico fecha: 23/03/2009 gravedad general: Media distribución: Media daño: Medio destructivo: No origen: Desconocido nombre asignado por: ESET > INFORMACION Malware que infecta archivos .exe y .scr. > CARACTERISTICAS El virus se conecta a un canal IRC en espera de instrucciones remotas. Al ejecutarse busca ejecutables con las siguientes extensiones: .exe .scr El malware agrega su propio código al final de los ejecutables encontrados. También infecta archivos con las siguientes extensiones, insertando un IFrame con un enlace a un archivo: .htm .php .asp Envía datos a un equipo remoto o a un sitio especifico. Se conecta a los siguientes servidores IRC: irc.zief.pl proxim.ircgalaxy.pl Puede modificar el archivo host agregando la siguiente línea: 127.0.0.1 jL.chura.pl También puede modificar la siguiente entrada del registro para agregarse al cortafuegos de Windows: HKLM\SYSTEM\CurrentControlSet\Services\ SharedAccess\Parameters\FirewallPolicy\StandardPro file\ AuthorizedApplications\List "ruta y nombre del archivo" = "ruta y nombre del archivo:*:enabled:@shell32.dll,-1" > INSTRUCCIONES PARA ELIMINARLO 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 3. Ejecute un antivirus actualizado y elimine los archivos infectados. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware. Fuente Tomen precauciones ya que a día de hoy Kaspersky y Panda no lo detectan  Cuidado con las descargas, elijan software original y abstenganse de lugares poco fiables y descargas arriesgadas por redes P2P ya que son su método de dispersión (variante especialmente agresiva) Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 24/03/09 a las 08:34:26. |
| InfoSpyware | ||
| |
Re: VIRUT, nueva variante del infector indestructible 
Slds
|
24/03/09, 22:14:08
| |
| ||||
| Re: VIRUT, nueva variante del infector indestructible Gracias HERRANTE Lo que faltaba  A tenerla en cuenta  Saludos --  --- " La paciencia es amarga, pero sus frutos son dulces" --- Jean-Jacques Rousseau --- Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/03/09, 23:00:32
| |
| ||||
| Re: VIRUT, nueva variante del infector indestructible Hola  Cita:
 Cita:
   Cita:
   Cita:
(¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/03/09, 11:40:20
| |
| ||||
| Re: VIRUT, nueva variante del infector indestructible Hola Muy buena informacion herrante, no entiendo por que dice que no es destructivo cuando lo unico que puedes hacer es formatear Saludos |
|
25/03/09, 11:56:18
| |
| |||
 Re: VIRUT, nueva variante del infector indestructible Cita:
|
|
25/03/09, 12:03:51
| |
| ||||
 Re: VIRUT, nueva variante del infector indestructible La razón de que se califique como no destructivo hace referencia en que no borra archivos, solo copia su código al final de los mismos, en muchos casos este proceso no afecta al funcionamiento de dichos archivos, la gente usa normalmente su ordenador estando infectado y se dan cuenta del pastel cuando hacen un escaneo general o las firmas de su antivirus incluyen esta amenaza y empiezan a saltar alarmas Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio |
|
25/03/09, 12:11:23
| |
| ||||
| Re: VIRUT, nueva variante del infector indestructible Cita:
 WIN32/VIRUT.NBMSalu2 <Una gran victoria conlleva un gran sacrificio> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Pantallazo azul siempre | staypb | Foro de Windows | 14 | 11/03/09 08:31:44 |
| Infectado por spyware/s T_T ayuda plis (Solucionado) | VEnkilV | Temas Solucionados | 2 | 10/03/09 08:08:06 |
| Problema audio del computador | Enjoy_mgl | Foro de Hardware | 3 | 29/12/08 17:39:01 |
| problemas con los iconos (Solucionado) | ivanabaslut | Foro de Windows | 14 | 22/01/08 19:39:04 |
| desaparece carpeta favoritos internet explores | JARAMAGO | Foro de Virus y Spywares | 16 | 15/11/07 07:46:04 |
Todas las horas son GMT -4. La hora es 00:20:12.
