Antidumaru A-C

Sistema operativo: Win 95/98/Me/NT/2000/XP
Licencia de uso: Freeware
Fecha: 23/04/2004
Autor: BitDefender
Web: http://www.bitdefender-es.com/

Valoración de los usuarios:

5,0 en base a 1 voto

Descripción
Anotaciones
Opiniones

Win32.Dumaru es un virus que llega como mensaje de correo teniendo como remitente falso la empresa Microsoft:

From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Body: Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

En cuanto se ejecuta el virus hace lo siguiente:

1. Se copia a sí mismo bajo los siguientes nombres de ficheros:

%SYSTEM%\load32.exe
%WINDOWS%\dllreg.exe
%SYSTEM%\vxdmgr32.exe

2. Crea y ejecuta un componente backdoor:

%WINDOWS%\windrv.exe (8192 bytes)

que conecta con un servidor de IRC y se une a un canal protegido con contraseña, envía una aviso de login y luego espera que el autor lance un comando (una instrucción).

3. Genera la siguiente clave de registro de Windows:

KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"

4. En los sistemas Windows 9x/Me, hace lo siguiente:

- utiliza el RegisterServiceProcess para esconder su presencia
- modifica el fichero system.ini añadiendo la siguiente entrada en la sección de [Boot]:
shell=explorer.exe C:\WINDOWS\SYSTEM\vxdmgr32.exe

- modifica el fichero win.ini añadiendo la siguiente entrada en la sección de [Windows]:
run=C:\WINDOWS\dllreg.exe

5. Colecciona todas las direcciones de correo desde los ficheros de tipo

*.htm
*.wab
*.html
*.dbx
*.tbb
*.abd

y las guarda en %WINDOWS%\winload.log.

6. Busca los ficheros ejecutables *.exe perteneciendo a unos cuantos productos antivirus y de seguridad informática e intenta sobrescribirlas con copias del virus.

7. Utiliza su propio motor SMTP y envía emails a todas las direcciones de correo encontradas en el fichero antes mencionado winload.log (vease más arriba el formato del correo electrónico utilizado)

Detalle del virus:

Nombre: Win32.Dumaru.A@mm
Alias: W32.Dumaru@mm (Symantec)
Tipo: Mensajero masivo ejecutable
Tamaño: 9,234 bytes
Descubierto: 19 de agosto de 2003
Detectado: 19 de agosto de 2003, 12:00 (GMT+1)
Propagación: Media
Daño: Medio
ITW: Sí

Síntomas:
- Se crean los siguientes ficheros:

%WINDOWS%\dllreg.exe
%SYSTEM%\load32.exe
%SYSTEM%\vxdmgr32.exe
%WINDOWS%\windrv.exe

- Se generan las siguientes claves de registro de Windows:
KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"donde %WINDOWS% apunta a la carpeta Windows y %SYSTEM% a la carpeta System (Win9x/Me) o System32 (Win2K/XP).

Novedades de la versión

Ahora comprueba desde las versiones A a la C del virus.

No hay opiniones de los usuarios. ¡Sé el primero en dar tu opinión! (No requiere registro)

Añadir tu opinión

También te recomendamos los siguientes programas

WinHKI Checksum-Calculator Anti-Virus v1.79 - Win 95/98/Me/2000/XP/Vista - Shareware
Complementa tu programa antivirus con esta herramienta. La gran ventaja que tiene WinHKI Anti-Virus es que comprueba en segundo plano si se producen modificaciones sospechosas en tu sistema operativo...
► sigue leyendo

Prevx v3.0 - Win 2000/XP/2003/Vista/7 - Shareware
Herramienta que detecta, deshabilita, elimina, desinfecta, limpia y protege tu ordenador contra reinfecciones de virus, troyanos, adware, spyware, gusanos, keyloggers y rootkits. Prevx1 es una...
► sigue leyendo

DestrozaVirusUsb v2.0.0.0 - Win NT/2000/XP/2003/Vista - Freeware
Herramienta que encuentra virus en tu llave USB y los "destroza". DestrozaVirusUsb posee un Modo Protector que hace las veces de un cortafuegos para detectar intrusos, muy útil para cuando...
► sigue leyendo

Ver más programas de esta categoría

ABCdatos Programas y tutoriales en castellano	Inicio Seguir
	PROGRAMAS TUTORIALES ZONA WEBMASTERS