 ABCdatos |  Inicio
| |
PUBLICIDAD |  El programa Antidumaru A-C está temporalmente desactivado del directorio por existir problemas de acceso o de otra índole en su última revisión.
| ||||||||||||||
 Antidumaru A-CSistema operativo: Win 95/98/Me/NT/2000/XP Licencia de uso: Freeware Fecha: 23/04/2004 Autor: BitDefender Web: http://www.bitdefender-es.com/ Valoración de los usuarios:  5,0 en base a 1 voto
PUBLICIDAD From: "Microsoft" <security@microsoft.com> Subject: Use this patch immediately ! Body: Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected! Attachment: patch.exe En cuanto se ejecuta el virus hace lo siguiente: 1. Se copia a sí mismo bajo los siguientes nombres de ficheros: %SYSTEM%\load32.exe %WINDOWS%\dllreg.exe %SYSTEM%\vxdmgr32.exe 2. Crea y ejecuta un componente backdoor: %WINDOWS%\windrv.exe (8192 bytes) que conecta con un servidor de IRC y se une a un canal protegido con contraseña, envía una aviso de login y luego espera que el autor lance un comando (una instrucción). 3. Genera la siguiente clave de registro de Windows: KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe" 4. En los sistemas Windows 9x/Me, hace lo siguiente: - utiliza el RegisterServiceProcess para esconder su presencia - modifica el fichero system.ini añadiendo la siguiente entrada en la sección de [Boot]: shell=explorer.exe C:\WINDOWS\SYSTEM\vxdmgr32.exe - modifica el fichero win.ini añadiendo la siguiente entrada en la sección de [Windows]: run=C:\WINDOWS\dllreg.exe 5. Colecciona todas las direcciones de correo desde los ficheros de tipo *.htm *.wab *.html *.dbx *.tbb *.abd y las guarda en %WINDOWS%\winload.log. 6. Busca los ficheros ejecutables *.exe perteneciendo a unos cuantos productos antivirus y de seguridad informática e intenta sobrescribirlas con copias del virus. 7. Utiliza su propio motor SMTP y envía emails a todas las direcciones de correo encontradas en el fichero antes mencionado winload.log (vease más arriba el formato del correo electrónico utilizado) Detalle del virus: Nombre: Win32.Dumaru.A@mm Alias: W32.Dumaru@mm (Symantec) Tipo: Mensajero masivo ejecutable Tamaño: 9,234 bytes Descubierto: 19 de agosto de 2003 Detectado: 19 de agosto de 2003, 12:00 (GMT+1) Propagación: Media Daño: Medio ITW: Sí Síntomas: - Se crean los siguientes ficheros: %WINDOWS%\dllreg.exe %SYSTEM%\load32.exe %SYSTEM%\vxdmgr32.exe %WINDOWS%\windrv.exe - Se generan las siguientes claves de registro de Windows: KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"donde %WINDOWS% apunta a la carpeta Windows y %SYSTEM% a la carpeta System (Win9x/Me) o System32 (Win2K/XP). Novedades de la versión Ahora comprueba desde las versiones A a la C del virus. ¿Te gusta este programa? ¡Recomiéndaselo a un amigo!
Las direcciones de correo electrónico que se proporcionan en este servicio, solamente serán utilizadas con la finalidad de enviar la recomendación al destinatario. Ni tu dirección de correo ni la de tu amigo/a serán utilizadas para ningún otro propósito.
 Más programas del mismo autor |
¡Barra de Herramientas gratuita de ABCdatos!
Prueba nuestra Barra de Herramientas Comunitaria y entérate de las últimas noticias de ABCdatos directamente desde tu navegador.
 | ||||||||||||||
Windows
Mac
GNU/Linux
DOS
PDA
También te recomendamos los siguientes programas
