• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    ALERTA: SillyFDC.BBV y SillyFDC.BBU

    SillyFDC.BBV Troyano que redirige el trafico mediante la manipulación del fichero hosts y deshabilita la mayoría de los servicios de Windows. Difusión: Baja Fecha de Alta:12-06-2009 Última Actualización:12-06-2009 Daño: Bajo Dispersibilidad: Bajo Nombre completo: Trojan.W32/SillyFDC.BBV@DE ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware ALERTA: SillyFDC.BBV y SillyFDC.BBU

      SillyFDC.BBV

      Troyano que redirige el trafico mediante la manipulación del fichero hosts y deshabilita la mayoría de los servicios de Windows.

      Difusión: Baja Fecha de Alta:12-06-2009
      Última Actualización:12-06-2009

      Daño: Bajo

      Dispersibilidad: Bajo

      Nombre completo: Trojan.W32/SillyFDC.BBV@DE

      Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Mecanismo principal de difusión: [DE] - Se propaga a dispositivos extraíbles insertados o conectados en/al equipo afectado.

      Alias:W32.SillyFDC.BBV (Symantec), W32/SillyFDC.BBV (PerAntivirus)

      Método de infección/Efectos

      # Crea una copia de si mismo en:

      * %System%\mvcsvm.exe

      Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.
      Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
      # Modifica el archivo HOSTS para redirigir el trafico web:

      * 127.0.0.1 13iii.com
      * 127.0.0.1 acs.pandasoftware.com
      * 127.0.0.1 ad-aware-se.uptodown.com
      * 127.0.0.1 aknow.prevx.com
      * 127.0.0.1 alerta-antivirus.inteco.es
      * 127.0.0.1 alerta-antivirus.inteco.es
      * 127.0.0.1 alerta-antivirus.red.es
      * 127.0.0.1 andymanchesta.com
      * 127.0.0.1 andymanchesta.com
      * 127.0.0.1 ar.answers.yahoo.com
      * 127.0.0.1 atazita.*************
      * 127.0.0.1 avast-home.uptodown.com
      * 127.0.0.1 baike.360.cn
      * 127.0.0.1 baike.360.com
      * 127.0.0.1 bbs.360safe.cn
      * 127.0.0.1 bbs.360safe.cn
      * 127.0.0.1 bbs.360safe.com
      * 127.0.0.1 bbs.360safe.com
      * 127.0.0.1 bbs.cfan.com.cn
      * 127.0.0.1 bbs.duba.net
      * 127.0.0.1 bbs.ikaka.com
      * 127.0.0.1 bbs.kafan.cn
      * 127.0.0.1 bbs.kafan.com
      * 127.0.0.1 bbs.kpfans.com
      * 127.0.0.1 bbs.s-sos.net
      * 127.0.0.1 bbs.taisha.org
      * 127.0.0.1 bbs.winzheng.com
      * 127.0.0.1 blog.hispasec.com
      * 127.0.0.1 blog.threatfire.com
      * 127.0.0.1 boardreader.com
      * 127.0.0.1 changelog.fr
      * 127.0.0.1 cit.kookmin.ac.kr
      * 127.0.0.1 cmmings.cn
      * 127.0.0.1 codehard.wordpress.com
      * 127.0.0.1 community.thaiware.com
      * 127.0.0.1 comunidad.wilkinsonpc.com.co
      * 127.0.0.1 customer.symantec.com
      * 127.0.0.1 deckard.geekstogo.com
      * 127.0.0.1 diamondcs.com.au
      * 127.0.0.1 discussions.virtualdr.com
      * 127.0.0.1 dl.360safe.com
      * 127.0.0.1 down.360safe.cn
      * 127.0.0.1 down.360safe.com
      * 127.0.0.1 down.www.kingsoft.com
      * 127.0.0.1 download.bleepingcomputer.com
      * 127.0.0.1 download.bleepingcomputer.com
      * 127.0.0.1 download.mcafee.com
      * 127.0.0.1 download.nai.com
      * 127.0.0.1 download.sysinternals.com
      * 127.0.0.1 downloads.andymanchesta.com
      * 127.0.0.1 downloads.malwarebytes.org
      * 127.0.0.1 es.answers.yahoo.com
      * 127.0.0.1 es.answers.yahoo.com
      * 127.0.0.1 es.mcafee.com
      * 127.0.0.1 es.wasalive.com
      * 127.0.0.1 es.wasalive.com
      * 127.0.0.1 espanol.answers.yahoo.com
      * 127.0.0.1 espanol.dir.groups.yahoo.com
      * 127.0.0.1 espanol.groups.yahoo.com
      * 127.0.0.1 file.ikaka.cn
      * 127.0.0.1 file.ikaka.com
      * 127.0.0.1 files.filefont.com
      * 127.0.0.1 fixmyim.com
      * 127.0.0.1 foro.elhacker.net
      * 127.0.0.1 foro.ethek.com
      * 127.0.0.1 foros.softonic.com
      * 127.0.0.1 foros.toxico-pc.com
      * 127.0.0.1 foros.zonavirus.com
      * 127.0.0.1 forospyware.com
      * 127.0.0.1 forum.clubedohardware.com.br
      * 127.0.0.1 forum.hardware.fr
      * 127.0.0.1 forum.hijackthis.de
      * 127.0.0.1 forum.kaspersky.com
      * 127.0.0.1 forum.kaspersky.com
      * 127.0.0.1 forum.malekal.com
      * 127.0.0.1 forum.piriform.com
      * 127.0.0.1 forum.securitycadets.com
      * 127.0.0.1 forum.sysinternals.com
      * 127.0.0.1 forum.telecharger.01net.com
      * 127.0.0.1 forum.tweaks.com
      * 127.0.0.1 forums.cnet.com
      * 127.0.0.1 forums.comodo.com
      * 127.0.0.1 forums.devshed.com
      * 127.0.0.1 forums.maddoktor2.com
      * 127.0.0.1 forums.techguy.org
      * 127.0.0.1 forums.techguy.org
      * 127.0.0.1 forums.whatthetech.com
      * 127.0.0.1 ftp.drweb.com
      * 127.0.0.1 ftp.drweb.com
      * 127.0.0.1 guru0.grisoft.cz
      * 127.0.0.1 guru1.grisoft.cz
      * 127.0.0.1 guru2.grisoft.cz
      * 127.0.0.1 guru3.grisoft.cz
      * 127.0.0.1 guru4.grisoft.cz
      * 127.0.0.1 guru5.grisoft.cz
      * 127.0.0.1 hi.baidu.com
      * 127.0.0.1 hijackthis.download3000.com
      * 127.0.0.1 hjt-data.trend-braintree.com
      * 127.0.0.1 hjt.networktechs.com
      * 127.0.0.1 housecall.trendmicro.com
      * 127.0.0.1 housecall65.trendmicro.com
      * 127.0.0.1 info.prevx.com
      * 127.0.0.1 it.answers.yahoo.com
      * 127.0.0.1 kaba.360.cn
      * 127.0.0.1 kaba.360.com
      * 127.0.0.1 kr.ahnlab.com
      * 127.0.0.1 ladooscuro.es
      * 127.0.0.1 lexikon.ikarus.at
      * 127.0.0.1 linhadefensiva.uol.com.br
      * 127.0.0.1 liveupdate.symantec.com
      * 127.0.0.1 liveupdate.symantecliveupdate.com
      * 127.0.0.1 lurker.clamav.net
      * 127.0.0.1 mailcenter.rising.com
      * 127.0.0.1 mailcenter.rising.com.cn
      * 127.0.0.1 majorgeeks.com
      * 127.0.0.1 mast.mcafee.com
      * 127.0.0.1 msncleaner.softonic.com
      * 127.0.0.1 msnfix.changelog.fr
      * 127.0.0.1 mvps.org
      * 127.0.0.1 mx.answers.yahoo.com
      * 127.0.0.1 ntfaq.co.kr
      * 127.0.0.1 oldtimer.geekstogo.com
      * 127.0.0.1 onecare.live.com
      * 127.0.0.1 p3dev.taringa.net
      * 127.0.0.1 research.sunbelt-software.com
      * 127.0.0.1 safecomputing.umn.edu
      * 127.0.0.1 samroeng.hi5.com
      * 127.0.0.1 sapcupgrades.com
      * 127.0.0.1 scanner.virus.org
      * 127.0.0.1 search.mcafee.com
      * 127.0.0.1 secubox.aldria.com
      * 127.0.0.1 secunia.com
      * 127.0.0.1 security.symantec.com
      * 127.0.0.1 securityresponse.symantec.com
      * 127.0.0.1 securitywonks.net
      * 127.0.0.1 service1.symantec.com
      * 127.0.0.1 software-files.download.com
      * 127.0.0.1 sophos.com
      * 127.0.0.1 sosvirus.changelog.fr
      * 127.0.0.1 sosvirus.changelog.fr
      * 127.0.0.1 subs.geekstogo.com
      * 127.0.0.1 support.f-secure.com
      * 127.0.0.1 tech.pantip.com
      * 127.0.0.1 thejokerx.*************
      * 127.0.0.1 update.360safe.cn
      * 127.0.0.1 update.360safe.com
      * 127.0.0.1 update.symantec.com
      * 127.0.0.1 updatem.360safe.cn
      * 127.0.0.1 updatem.360safe.com
      * 127.0.0.1 upload.changelog.fr
      * 127.0.0.1 v.dreamwiz.com
      * 127.0.0.1 vil.nail.com
      * 127.0.0.1 virscan.org
      * 127.0.0.1 virusinfo.prevx.com
      * 127.0.0.1 www.2-spyware.com
      * 127.0.0.1 www.247fixes.com
      * 127.0.0.1 www.360.cn
      * 127.0.0.1 www.360.com
      * 127.0.0.1 www.360safe.cn
      * 127.0.0.1 www.360safe.com
      * 127.0.0.1 www.Merijn.org
      * 127.0.0.1 www.analysis.seclab.tuwien.ac.at
      * 127.0.0.1 www.antirootkit.com
      * 127.0.0.1 www.antivir.es
      * 127.0.0.1 www.antivirus.about.com
      * 127.0.0.1 www.antivirus.comodo.com
      * 127.0.0.1 www.arswp.com
      * 127.0.0.1 www.auditmypc.com
      * 127.0.0.1 www.avast.com
      * 127.0.0.1 www.avg-antivirus.net
      * 127.0.0.1 www.avira.com
      * 127.0.0.1 www.avp.com
      * 127.0.0.1 www.avpclub.ddns.info
      * 127.0.0.1 www.babooforum.com.br
      * 127.0.0.1 www.bakunos.com
      * 127.0.0.1 www.bitdefender.com
      * 127.0.0.1 www.bitdefender.es
      * 127.0.0.1 www.bleedingthreats.net
      * 127.0.0.1 www.bleepingcomputer.com
      * 127.0.0.1 www.box.net
      * 127.0.0.1 www.ca.com
      * 127.0.0.1 www.castlecops.com
      * 127.0.0.1 www.castlecrops.com
      * 127.0.0.1 www.cddchiangmai.net
      * 127.0.0.1 www.cddchiangmai.net
      * 127.0.0.1 www.cfan.com.cn
      * 127.0.0.1 www.changedetection.com
      * 127.0.0.1 www.chkrootkit.org
      * 127.0.0.1 www.cisrt.org
      * 127.0.0.1 www.clamav.net
      * 127.0.0.1 www.clamwin.com
      * 127.0.0.1 www.clubic.com
      * 127.0.0.1 www.commentcamarche.net
      * 127.0.0.1 www.computing.net
      * 127.0.0.1 www.configurarequipos.com
      * 127.0.0.1 www.cwsandbox.org
      * 127.0.0.1 www.cybertechhelp.com
      * 127.0.0.1 www.daboweb.com
      * 127.0.0.1 www.daniweb.com
      * 127.0.0.1 www.darkclockers.com
      * 127.0.0.1 www.dazhizhu.cn
      * 127.0.0.1 www.dicasweb.com.br
      * 127.0.0.1 www.dougknox.com
      * 127.0.0.1 www.download.f-secure.com
      * 127.0.0.1 www.drweb.com.es
      * 127.0.0.1 www.duba.net
      * 127.0.0.1 www.eeload.com
      * 127.0.0.1 www.elitepvpers.de
      * 127.0.0.1 www.emsisoft.de
      * 127.0.0.1 www.eradicatespyware.net
      * 127.0.0.1 www.eset-la.com
      * 127.0.0.1 www.eset-la.com
      * 127.0.0.1 www.eset.com
      * 127.0.0.1 www.eset.com
      * 127.0.0.1 www.ewido.net
      * 127.0.0.1 www.ewido.net
      * 127.0.0.1 www.experts-exchange.com
      * 127.0.0.1 www.f-prot.com
      * 127.0.0.1 www.f-secure.com
      * 127.0.0.1 www.f-secure.com
      * 127.0.0.1 www.file.net
      * 127.0.0.1 www.final4ever.com
      * 127.0.0.1 www.firewallguide.com
      * 127.0.0.1 www.forospyware.com
      * 127.0.0.1 www.forospyware.es
      * 127.0.0.1 www.forospyware.es
      * 127.0.0.1 www.fortiguardcenter.com
      * 127.0.0.1 www.fortinet.com
      * 127.0.0.1 www.forums.majorgeeks.com
      * 127.0.0.1 www.free-av.com
      * 127.0.0.1 www.free.avg.com
      * 127.0.0.1 www.free.avg.com
      * 127.0.0.1 www.free.avg.com
      * 127.0.0.1 www.free.grisoft.com
      * 127.0.0.1 www.freespywareremoval.info
      * 127.0.0.1 www.funkytoad.com
      * 127.0.0.1 www.futurenow.bitdefender.com
      * 127.0.0.1 www.geekstogo.com
      * 127.0.0.1 www.geekstogo.com
      * 127.0.0.1 www.greatis.com
      * 127.0.0.1 www.grisoft.com
      * 127.0.0.1 www.guiadohardware.net
      * 127.0.0.1 www.guiadohardware.net
      * 127.0.0.1 www.hijackthis.de
      * 127.0.0.1 www.hijackthis.de
      * 127.0.0.1 www.hotshare.net
      * 127.0.0.1 www.housecall.trendmicro.com
      * 127.0.0.1 www.housecall.trendmicro.com
      * 127.0.0.1 www.huaifai.go.th
      * 127.0.0.1 www.ikaka.cn
      * 127.0.0.1 www.ikaka.com
      * 127.0.0.1 www.ikarus.net
      * 127.0.0.1 www.incodesolutions.com
      * 127.0.0.1 www.incodesolutions.com
      * 127.0.0.1 www.infos-du-net.com
      * 127.0.0.1 www.infosecpodcast.com
      * 127.0.0.1 www.infospyware.com
      * 127.0.0.1 www.javacoolsoftware.com
      * 127.0.0.1 www.kaspersky-labs.com
      * 127.0.0.1 www.kaspersky.com
      * 127.0.0.1 www.kaspersky.es
      * 127.0.0.1 www.krupunmai.com
      * 127.0.0.1 www.kztechs.com
      * 127.0.0.1 www.laneros.com
      * 127.0.0.1 www.lavasoft.com
      * 127.0.0.1 www.linhadefensiva.org
      * 127.0.0.1 www.malwarebytes.org
      * 127.0.0.1 www.malwareremoval.com
      * 127.0.0.1 www.manuelruvalcaba.com
      * 127.0.0.1 www.manuelruvalcaba.com
      * 127.0.0.1 www.mcafee.com
      * 127.0.0.1 www.misec.net
      * 127.0.0.1 www.mostz.com
      * 127.0.0.1 www.msnvirusremoval.com
      * 127.0.0.1 www.mvps.org
      * 127.0.0.1 www.mxttchina.com
      * 127.0.0.1 www.nabble.com
      * 127.0.0.1 www.net-security.org
      * 127.0.0.1 www.networkworld.com
      * 127.0.0.1 www.norman.com
      * 127.0.0.1 www.offensivecomputing.net
      * 127.0.0.1 www.onlinescan.avast.com
      * 127.0.0.1 www.ozzu.com
      * 127.0.0.1 www.pandasecurity.com
      * 127.0.0.1 www.pandasecurity.com
      * 127.0.0.1 www.pandasecurity.com
      * 127.0.0.1 www.pantip.com
      * 127.0.0.1 www.pcentraide.com
      * 127.0.0.1 www.pcentraide.com
      * 127.0.0.1 www.pcguide.com
      * 127.0.0.1 www.pchell.com
      * 127.0.0.1 www.pcsupportadvisor.com
      * 127.0.0.1 www.pctools.com
      * 127.0.0.1 www.personal.psu.edu
      * 127.0.0.1 www.personalfirewall.comodo.com
      * 127.0.0.1 www.precisesecurity.com
      * 127.0.0.1 www.prevx.com
      * 127.0.0.1 www.raymond.cc
      * 127.0.0.1 www.resplendence.com
      * 127.0.0.1 www.rising.com
      * 127.0.0.1 www.rising.com.cn
      * 127.0.0.1 www.rootkit.com
      * 127.0.0.1 www.rootkit.nl
      * 127.0.0.1 www.runscanner.net
      * 127.0.0.1 www.safer-networking.org
      * 127.0.0.1 www.sandboxie.com
      * 127.0.0.1 www.securitynewsportal.com
      * 127.0.0.1 www.securitywonks.net
      * 127.0.0.1 www.sergiwa.com
      * 127.0.0.1 www.siteadvisor.com
      * 127.0.0.1 www.smokey-services.eu
      * 127.0.0.1 www.soccersuck.com
      * 127.0.0.1 www.sophos.com
      * 127.0.0.1 www.spyany.com
      * 127.0.0.1 www.spybot.info
      * 127.0.0.1 www.spywaredb.com
      * 127.0.0.1 www.spywareinfo.com
      * 127.0.0.1 www.spywareterminator.com
      * 127.0.0.1 www.superdicas.com.br
      * 127.0.0.1 www.superdicas.com.br
      * 127.0.0.1 www.superuser.co.kr
      * 127.0.0.1 www.symantec.com
      * 127.0.0.1 www.sysinternals.com
      * 127.0.0.1 www.tallemu.com
      * 127.0.0.1 www.taringa.net
      * 127.0.0.1 www.techimo.com
      * 127.0.0.1 www.techspot.com
      * 127.0.0.1 www.techsupportforum.com
      * 127.0.0.1 www.techsupportforum.com
      * 127.0.0.1 www.tecno-soft.com
      * 127.0.0.1 www.thecomputerpitstop.com
      * 127.0.0.1 www.thetechguide.com
      * 127.0.0.1 www.threatexpert.com
      * 127.0.0.1 www.threatexpert.com
      * 127.0.0.1 www.trendmicro.com
      * 127.0.0.1 www.trendsecure.com
      * 127.0.0.1 www.trendsecure.com
      * 127.0.0.1 www.trucoswindows.es
      * 127.0.0.1 www.trucoswindows.net
      * 127.0.0.1 www.tweaksforgeeks.com
      * 127.0.0.1 www.usbcleaner.cn
      * 127.0.0.1 www.utilidades-utiles.com
      * 127.0.0.1 www.utilidades-utiles.com
      * 127.0.0.1 www.spychecker.com
      * 127.0.0.1 www.virscan.org
      * 127.0.0.1 www.viruschief.com
      * 127.0.0.1 www.virusdoctor.jp
      * 127.0.0.1 www.viruslist.com
      * 127.0.0.1 www.virusspy.com
      * 127.0.0.1 www.virusspy.com
      * 127.0.0.1 www.virustotal.com
      * 127.0.0.1 www.vsantivirus.com
      * 127.0.0.1 www.webphand.com
      * 127.0.0.1 www.whatthetech.com
      * 127.0.0.1 www.wikio.es
      * 127.0.0.1 www.wilderssecurity.com
      * 127.0.0.1 www.ziggamza.net
      * 127.0.0.1 www.zonavirus.com
      * 127.0.0.1 www.zonavirus.com
      * 127.0.0.1 www.zonavirus.com
      * 127.0.0.1 wwww.experts-exchange.com
      * 127.0.0.1 wwww.mcafee.com
      * 127.0.0.1 x.360safe.com
      * 127.0.0.1 z-oleg.com
      * 127.0.0.1 zhidao.baidu.com
      * 127.0.0.1 zhidao.ikaka.com

      # Ademas crea estas claves:

      * Crea esta clave para ejecutarse en cada reinicio:

      Código:
      Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
      Valor: "Mcafee VirusScan Manager" = "mvcsvm.exe"
      Crea la primera clave para el navegador y Modifica el navegador Internet Explorer con la segunda:

      Código:
      Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\
      CurrentVersion\Explorer\TrayNotify\
      
      Valor: "PastIconsStream" = "[Datos binarios]"
      
      Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\
      CurrentVersion\Policies\Explorer\
      
      Valor: "NoFolderOptions" = "1"
      Deshabilita software, modificando la clave:

      Código:
      Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\
      CurrentVersion\Policies\Explorer\
      
      Valor: "NoFolderOptions" = "1"
      Borra las siguientes claves:

      Código:
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\AppMgmt\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Base\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Boot Bus Extender\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Boot file system\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\CryptSvc\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\DcomLaunch\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\EventLog\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\File system\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Filter\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\HelpSvc\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Netlogon\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\PCI Configuration\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\PNP Filter\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\PlugPlay\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\Primary disk\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\RpcSs\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\SCSI Class\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\SRService\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\System Bus Extender\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\WinMgmt\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\dmadmin\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\dmboot.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\dmio.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\dmload.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\dmserver\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\sermouse.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\sr.sys\
      
      Valor: "(Default)" = "FSFilter System Recovery"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\vga.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\vgasave.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}\
      
      Valor: "(Default)" = "Universal Serial Bus controllers"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "CD-ROM Drive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "DiskDrive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Standard floppy disk controller"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Hdc"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Keyboard"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Mouse"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "PCMCIA Adapters"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "SCSIAdapter"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "System"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Floppy disk drive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\
      
      Valor: "(Default)" = "Volume"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\
      
      Valor: "(Default)" = "Human Interface Devices"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\AFD\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\AppMgmt\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Base\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Boot Bus Extender\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Boot file system\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Browser\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\CryptSvc\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\DcomLaunch\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Dhcp\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\DnsCache\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\EventLog\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\File system\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Filter\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\HelpSvc\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\LanmanServer\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\LanmanWorkstation\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\LmHosts\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Messenger\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NDIS Wrapper\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NDIS\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Ndisuio\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetBIOSGroup\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetBIOS\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetBT\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetDDEGroup\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetMan\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Netlogon\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NetworkProvider\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Network\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\NtLmSsp\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\PCI Configuration\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\PNP Filter\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\PNP_TDI\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\PlugPlay\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Primary disk\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\RpcSs\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\SCSI Class\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\SRService\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\SharedAccess\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Streams Drivers\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\System Bus Extender\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\TDI\
      
      Valor: "(Default)" = "Driver Group"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\Tcpip\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\WZCSVC\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\WinMgmt\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\dmadmin\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\dmboot.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\dmio.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\dmload.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\dmserver\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\ip6fw.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\ipnat.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\rdpcdd.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\rdpdd.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\rdpwd.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\rdsessmgr\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\sermouse.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\sr.sys\
      
      Valor: "(Default)" = "FSFilter System Recovery"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\tdpipe.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\tdtcp.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\termservice\
      
      Valor: "(Default)" = "Service"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\vga.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\vgasave.sys\
      
      Valor: "(Default)" = "Driver"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}\
      
      Valor: "(Default)" = "Universal Serial Bus controllers"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "CD-ROM Drive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "DiskDrive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Standard floppy disk controller"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Hdc"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Keyboard"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Mouse"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\C
      ontrol\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Net"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "NetClient"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "NetService"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "NetTrans"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "PCMCIA Adapters"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "SCSIAdapter"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "System"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\
      
      Valor: "(Default)" = "Floppy disk drive"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\
      
      Valor: "(Default)" = "Volume"
      
      Clave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
      Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\
      
      Valor: "(Default)" = "Human Interface Devices"
      Fuente: Alerta-Antivirus.es: Detalles del virus SillyFDC.BBV
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      SillyFDC.BBU


      Gusano que se propaga a los dispositivos extraíbles que se conectan al sistema comprometido.
      Modifica parámetros de configuración que alteran el comportamiento por defecto de varios elementos del sistema comprometido.

      Difusión: Baja Fecha de Alta:12-06-2009
      Última Actualización:12-06-2009

      Daño: Medio

      Dispersibilidad: Medio

      Nombre completo: Worm.W32/SillyFDC.BBU@DE

      Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Mecanismo principal de difusión: [DE] - Se propaga a dispositivos extraíbles insertados o conectados en/al equipo afectado.

      Alias:W32.SillyFDC.BBU (Symantec)

      Método de Infección/Efectos

      SillyFDC.BBU copia el siguiente fichero en el sistema comprometido cuando se ejecuta:

      * %ProgramFiles%\Microsoft Common\svchost.exe

      Nota: %ProgramFiles% es una variable que hace referencia al directorio de Archivos de programa.
      Por defecto es C:\Archivos de programa\ (Windows98/Me/2000/XP). También puede ser C:\Program Files (Windows NT) y en instalaciones de Windows en inglés.

      Crea a continuación las siguientes entradas del registro que modifican la configuración del navegador Microsoft Internet Explorer:

      Código:
      Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
      Internet Settings  
      Valor: "ProxyEnable" = "0"
      
      Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
      Internet Settings\Connections  
      Valor: "DefaultConnectionSettings" = "[DATOS BINARIOS]"
      
      Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
      Internet Settings\Connections  
      Valor: "SavedLegacySettings" = "[DATOS BINARIOS]"
      Crea también la siguiente entrada del registro para modificar el comportamiento por defecto del explorador de ficheros del sistema comprometido:

      Código:
      Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
      TrayNotify  
      Valor: "PastIconsStream" = "[DATOS BINARIOS]"
      También crea la siguiente entrada del registro de Windows para alterar la forma de acceso y ejecución de ciertos ficheros:

      Código:
      Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
      Image File Execution Options\explorer.exe  
      Valor: "Debugger" = "%ProgramFiles%\Microsoft Common\svchost.exe"
      Finalmente se conecta con las siguientes direcciones de Internet:

      * [http://]kvgrtt.com/i/ld.[OCULTADO]
      * [http://]tralalzlocc.com/i/ld.[OCULTADO]

      SillyFDC.BBU se propaga a todos los dispositivos extraíbles que se conectan en el sistema comprometido copiando los siguientes ficheros:

      * %Drive%\system.exe
      * %Drive%\autorun.inf

      Nota: %Drive% es una variable que hace referencia a la unidad extraíble en la que se crea el fichero (H:/ , S:/, etc).

      Fuente: Alerta-Antivirus.es: Detalles del virus SillyFDC.BBU

      Suelen venir juntos así que a tener cuidado
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      Hola HERRANTE,

      Por lo que veo este malware en la lista del Hosts también incluye el foro .


      * 127.0.0.1 forospyware.com
      * 127.0.0.1 www.infospyware.com
      * 127.0.0.1 www.forospyware.com
      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      Hola

      Gracias por la info Herrante a cuidarse. Por cierto este bicho incluye en el host al foro .



      Salu2

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      Hola chicos:

      Me llamo la atención que no solo bloquea a Nuestro Foro y sitios importantes de Seguridad Informática, sino también a :

      127.0.0.1 mx.answers.yahoo.com
      Vienen preparados estos bichos.

      Buena Info HERRANTE.

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      Que Hi$%& de &/($ Trojano no deja entrar a los usuarios a un montón de paginas en donde se les puede ofrecer ayuda a los usuarios

      En fin Gracias por el dato.
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


    7. #7
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: ALERTA: SillyFDC.BBV y SillyFDC.BBU

      Si por lo visto bloquea varios sitios de seguridad, Antivirus,
      de actualizaciones, hasta vi por ahi entradas de Comodo,
      Ademas de..
      Cita Originalmente publicado por HERRANTE Ver Mensaje
      * 127.0.0.1 www.virustotal.com

      ..
      Cita Originalmente publicado por HERRANTE Ver Mensaje
      Silly ... FDC.BBV
      Y bueno.. le hace honor al nombre


      Gracias HERRANTE, Saludos.