• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

    Resumen del tema: ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows - Patched.MM Hace poco se ha detectado una nueva variante del ya conocido Troyano/virus de tipo Patched caracterizado por infectar archivos clave del sistema operativo como eran Calc.exe, user32.dll y notepad.exe Ahora la nueva variante ataca ...

      
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      4.447

      Malware ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

      Patched.MM



      Hace poco se ha detectado una nueva variante del ya conocido Troyano/virus de tipo Patched caracterizado por infectar archivos clave del sistema operativo como eran Calc.exe, user32.dll y notepad.exe

      Ahora la nueva variante ataca directamente el corazón del sistema operativo que es ni mas ni menos que la librería de control Kernel32.dll que reescribe para que en caso de eliminación el sistema quede inservible:

      Datos del troyano:

      Troyano que modifica el fichero "kernel32.dll" del sistema comprometido.

      Difusión: Baja Fecha de Alta:10-05-2009
      Última Actualización:10-05-2009

      Daño: Alto

      Dispersibilidad: Bajo


      Nombre completo: Trojan.W32/Patched.MM

      Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Tamaño (bytes): 130560
      Alias:TROJ_PATCHED.MM (Trend Micro)

      Método de Infección/Efectos

      Patched.MM copia los siguientes ficheros en el sistema comprometido cuando se ejecuta:

      * %SystemDrive%\log.txt
      * %System%\Px.ax

      Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.
      Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
      %SystemDrive% es una variable que hace referencia a la unidad en la que Windows está instalado.
      Por defecto es C:.

      Modifica a continuación los siguientes ficheros del sistema comprometido:

      * %System%\dllcache\kernel32.dll
      * %System%\kernel32.dll

      Los originales de estos ficheros los copia en los siguientes ficheros:

      * %System%\kbdpx.dll
      * %System%\dllcache\kbdpx.dll

      Método de Propagación

      Patched.MM no dispone de rutina de difusión propia, por lo que requiere de la participación de un usuario malicioso, de otro código malicioso o el acceso a sitios web maliciosos para su propagación.

      Reparación manual

      1. Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.
      2. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos.

      Restaure los siguientes ficheros a partir de una copia de seguridad del sistema:
      * %System%\dllcache\kernel32.dll
      * %System%\kernel32.dll

      Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.
      Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

      Elimine los siguientes ficheros:
      * %SystemDrive%\log.txt
      * %System%\Px.ax
      * %System%\kbdpx.dll
      * %System%\dllcache\kbdpx.dll

      Nota: %SystemDrive% es una variable que hace referencia a la unidad en la que Windows está instalado.
      Por defecto es C:.

      Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
      3. Si no se puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
      En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de Tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP/Vista, en la pestaña 'Procesos' pulse con el botón derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación de los ficheros que se han creado por la acción del virus. Puede obtener más información en la sección "Administrador de Tareas", de la página Eliminar librerías .DLL o .EXE.
      4. Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje.
      5. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro.

      FUENTE: ALERTA-ANTIVIRUS
      Última edición por Herrante fecha: 11/05/09 a las 12:41:21
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de Binnish
      Registrado
      ene 2009
      Ubicación
      España - Granad
      Mensajes
      15.195

      Re: ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

      Dios mio

      Esto me deprime cada vez más. Tengo un caso en el que Calc.exe se ha ido de paseo. Voy a asegurar que no sea esto

      Gracias HERRANTE nuevamente.

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.039

      Re: ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

      "Patched"
      Curioso nombre ¿por qué me resulta familiar?

      A lo dicho, conseguir las cosas gratis (incluso por medios deshonestos) es una carnada irresistible para algunas personas.

    4. #4
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.070

      Re: ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

      buena info herrante gracias..

    5. #5
      Usuario Avatar de sovMat
      Registrado
      abr 2009
      Ubicación
      Buenos Aires
      Mensajes
      159

      Re: ALERTA: troyano Patched reescribe la libreria de control de los sistemas Windows

      Muy buena Info...Yo una vez me infecté con Trojan.Patcher (con R) que modificó el Explorer.exe

      Saludos

      TheMaster!