CONTENIDO INFORMACION DE LOS 5 ÒLTIMOS VIRUS

Anuncio
%2/(7,1'($/(57$$17,9,586
(GLFLyQ1ž
GH1RYLHPEUH
ZZZLQHLJRESH
&217(1,'2
9LUXV
:LQ3(1LPGD#PP
,1)250$&,21 '( /26 Ò/7,026 9,586 0È6 ',)81','26
(O ,QVWLWXWR1DFLRQDOGH(VWDGtVWLFDH
,QIRUPiWLFD SUHVHQWD HQ HVWD
9LUXV
RSRUWXQLGDG HO %ROHWtQ ,1(, ±
:LQ3(0DJLVWUE
6,67(0$'($/(57$1URHQ
HVWD SXEOLFDFLyQ GDPRV D FRQRFHU OD
9LUXV
LQIRUPDFLyQ GH ORV ~OWLPRV YLUXV
:LQ3(6LUFDP#PP
PiV GLIXQGLGRV HQ HO DxR \ OD
OLVWD GH ORV YLUXV PDV VRQDGRV HQ
9LUXV
9%6+DSS\7LPH#PP pVWHDxRpVWHEROHWtQVHUHDOL]yFRQHO
DSR\RGHODHPSUHVD=)62)7
9LUXV
:LQ3(3DPHOD
(QWUH ORV ~OWLPRV YLUXV PiV VRQDGRV \
TXHPiVGDxRVKDFDXVDGRHQHO3HU~\
HOPXQGRWHQHPRVORVVLJXLHQWHV
‰ :LQ3(6LUFDP#PP
‰ 9%6+DSS\7LPH#PP
‰ :LQ3(3DPHOD
Las grandes compañías desarrolladoras
de antivirus ya han actualizado sus
definiciones para detectar estos nuevos
virus. A continuación se presenta
información detallada respecto a éste
virus.
‰ :LQ3(1LPGD#PP
‰ :LQ3(0DJLVWUE
9LUXV :,13(1,0'$#00
(VWHHV XQ YLUXV TXHVH SURSDJDYtD FRUUHR \ WDPELpQ YtD FDUSHWDV FRPSDUWLGDV
XWLOL]DQGR OD YXOQHUDELOLGDG GH 0LFURVRIW :HE )ROGHU 7UDQVYHUVDO (VWH YLUXV
WDPELpQLQWHQWDFRPSDUWLUODXQLGDG&
(O QRPEUH GHO DUFKLYR DGMXQWR YDUtD \ SXHGH XVDU HO LFRQR GH XQ GRFXPHQWR
+70/GH,QWHUQHW([SORUHU
$VXQWRDOHDWRULRRHQEODQFR
&XHUSRYDFtR
$UFKLYRDGMXQWR5($'0((;(
‰ &XDQGRHVHMHFXWDGRHOYLUXVVHFRSLDDVtPLVPRHQ
x (OGLUHFWRULR?:,1'2:6FRQHOQRPEUH00&(;(
x (OGLUHFWRULR?:,1'2:6?6<67(0FRQHOQRPEUH/2$'(;(
x (OGLUHFWRULR?:,1'2:6?6<67(0FRQHOQRPEUH5,&+(''//TXH
HV XQ DUFKLYR GH :LQGRZV (O DUFKLYR RULJLQDO VH SLHUGH SDUD
UHFXSHUDU HO DUFKLYR pVWH WLHQH TXH VHU FRSLDGR GHVGH HO &' GH
:LQGRZV
‰ &UHD FRSLDV GH Vt PLVPR HQ WRGRV ORV GLUHFWRULRV FRPSDUWLGRV TXH VH
HQFXHQWUDQ HQ ODUHGGHOD LQVWLWXFLyQ FRQ QRPEUHV DOHDWRULRVFRQ H[WHQVLyQ
GOO
‰ 0RGLILFDHODUFKLYRGHLQLFLR6<67(0,1,GHOVLJXLHQWHPRGR
>ERRW@
VKHOO H[SORUHUH[HORDGH[HGRQWUXQROG
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
9LUXV :,13(0$*,675%
sistema,
añade
/recycled/sirc32.exe"
El virus sobre escribe el archivo WIN.COM en el
directorio Windows y el archivo NTLDR en el
directorio c:\root con un programa que borra los
datos del disco duro, el virus infecta unidades
compartidas de red.
WinPE/SirCam.worm.@MM es dañino, se activa
el 16 de octubre de cualquier año y borra todos
los archivos de la unidad C:\
Mientras infecta las unidades de red el virus
busca los siguientes nombres de directorios de
Windows: WINNT, WINDOWS, WIN95,
WIN98, WINME, WIN2000, WIN2K y
WINXP.A
Este virus está elaborado en el lenguaje de
programación Visual Basic Script se propaga
mediante correo electrónico.
9LUXV :,13(6,5&$0#00
Este virus contiene se propaga en forma similar
al WinPE/Magistr.
Se encuentra adjunto en un email con las cadenas
"Hola ¿Cómo estás?" y "Nos vemos pronto,
gracias" como primera y última línea del cuerpo
del mensaje.
La primera extensión del archivo que se adjunta
puede ser .GIF, .JPG, .JPEG, .MPEG, .MOV,
.MPG, .PDF, .PNG, .PS, o .ZIP, mientras que la
última y realmente importante puede ser .BAT,
.COM, .EXE, .LNK o .PIF.
Este virus crea copias de sí mismo en la Papelera
de Reciclaje de Windows copiándose como
c:\Recycled\Sirc32.exe. Esta carpeta suele
permanecer oculta en Windows. También crea
otra copia de sí mismo en la carpeta
c:\Windows\System como Scam32.exe.
A continuación el virus crea una lista con los
nombres de los archivos que encuentra en la
carpeta c:\Mis documentos y cuyas extensiones
son .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG,
.PDF, .PNG, .PS, o .ZIP. Este listado lo
almacena en el archivo SCD.DLL en el directorio
c:\Windows\System.
El gusano contiene su propia rutina SMTP para
auto enviarse a las direcciones que tienen
almacenadas en la lista SCD1.DLL.
al
final:
"@win
9LUXV 9%6+$33<7,0(#00
El virus explota un fallo de seguridad en Internet
Explorer 4.0 y 5.0, que se llama
scriptlet.typelib/EyeDog, este fallo hace que el
virus se active con sólo visualizar el mensaje
infectado y sin necesidad de abrir ningún adjunto.
Cuando el script es ejecutado, el virus se inserta
al final de los archivos con extensión .ASP,
.HTM, .HTML, .HTT, y .VBS. Si el día actual
sumado con el mes actual es igual a 13, el virus
intenta eliminar archivos con extensión .EXE y
.DLL en las unidades locales o de red.
Adicionalmente, el virus infecta los archivos
.HTT del directorio c:\Windows\Web, lo cual
resulta que el virus será activado cada vez que se
abra un folder o carpeta del disco duro con el
Explorador de Windows o con Internet Explorer.
9LUXV :,13(3$0(/$
WinPE/Pamela es un virus que se propaga vía
diskettes, este archivo llega como una supuesta
imagen JPG que induce al usuario a ejecutarlo.
Si el usuario abre la imagen falsa Pamela.exe, el
virus se copia a sí mismo en el directorio
c:\Windows\System
con
el
nombre
Scanregw.exe
El sistema Windows tiene el archivo
Scanregw.exe que se encuentra en la carpeta
c:\Windows que mide 90Kb, es preciso que el
usuario no se confunda.
El gusano también infecta por red, si la máquina
infectada tiene acceso a otras computadoras que
comparten sus recursos.
Este virus también cada cierto tiempo trata de
crear el archivo Pamela.exe en el directorio A:\ si
encuentra un diskette en la disquetera.
Modifica el autoexec.bat de la máquina de red
para activarse la siguiente vez que reinicie el
Hace que desaparezca el botón del menú de
Inicio, la barra de Iconos, el reloj, etc.
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
Modifica el ancho de los bordes de las ventanas
de Windows. Con el fin de asustar al usuario, este
virus muestra un cuadro de mensaje siguiente:
Si el usuario elige cualquiera de los botones el
virus elimina el archivo command.com y luego
reinicia el sistema.
/,67$ '( /26 9,586 0$6 621$'26 $
1,9(/ 081',$/
W97M/THUS.GEN
VBS/LOVELETTER
VBS/STAGES
VBS/KOURNIKOVA
VBS/HOMEPAGE
VBS/TIMOFONICA
JS/YAMA
WinPE/PRETTYPARK
WinPE/PARROT
WinPE/FUNLOVE
WinPE/MAWANELLA
WinPE/BADTRANS
WinPE/NAVIDAD
WinPE/ENMANUEL
WinPE/BLEBLA
WinPE/NAKED
WinPE/MTX
WinPE/STREAM
WinPE/QAZ.WORM
WinPE/HYBRIS
WinPE/LOREZ
WinPE/PROLIN@MM
WinPE/PIKACHU
WinPE/BYMER.WORM
VBS/DAVINIA
JS/HOSTILE
VBS/PEACHY
REDCODE
REDCODE III
WinPE/MARIO
WinPE/PAMELA
WinPE/PAMELA.B
WinPE/ALLGRO@MM
WinDLLPE/INVICTUS.DLL
WinPE/CHOCKE
WinPE/ANNOYING
Theme.LARACROFT
WinPE/MAGISTR
VBS/HAPPYTIME@MM
WinPE/INVALID
WinPE/WINSOUND
WinPE/LIBIDO
WinPE/MAGISTR.B
WinPE/APOST@MM
WinPE/SIRCAM
WinPE/NIMDA
WinPE/VOTE@MM
VBS/ANTRAX
WinPE/KIRAY@MM
WinPE/TOAL@MM
6L GHVHD UHFLELU QXHVWUR EROHWtQ LQIRUPDWLYR VXVFULEDVH D QXHVWUR FRUUHR
&&,6,#LQHLJRESH
3DUWLFLSH HQ HO )RUR 7HFQROyJLFR HQ ZZZLQHLJRESH VX RSLQLyQ HV LPSRUWDQWH SDUD
QRVRWURV
(ODERUDGR SRU 6XE -HIDWXUD GH ,QIRUPiWLFD '7', ,1(,
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
Descargar