![]() ABCdatos | ![]() | |
![]() | |||||||||||||||
![]() Antidumaru A-CSistema operativo: Win 95/98/Me/NT/2000/XP Licencia de uso: Freeware Fecha: 23/04/2004 Autor: BitDefender Web: http://www.bitdefender-es.com/
PUBLICIDAD From: "Microsoft" <security@microsoft.com> Subject: Use this patch immediately ! Body: Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected! Attachment: patch.exe En cuanto se ejecuta el virus hace lo siguiente: 1. Se copia a sí mismo bajo los siguientes nombres de ficheros: %SYSTEM%\load32.exe %WINDOWS%\dllreg.exe %SYSTEM%\vxdmgr32.exe 2. Crea y ejecuta un componente backdoor: %WINDOWS%\windrv.exe (8192 bytes) que conecta con un servidor de IRC y se une a un canal protegido con contraseña, envía una aviso de login y luego espera que el autor lance un comando (una instrucción). 3. Genera la siguiente clave de registro de Windows: KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe" 4. En los sistemas Windows 9x/Me, hace lo siguiente: - utiliza el RegisterServiceProcess para esconder su presencia - modifica el fichero system.ini añadiendo la siguiente entrada en la sección de [Boot]: shell=explorer.exe C:\WINDOWS\SYSTEM\vxdmgr32.exe - modifica el fichero win.ini añadiendo la siguiente entrada en la sección de [Windows]: run=C:\WINDOWS\dllreg.exe 5. Colecciona todas las direcciones de correo desde los ficheros de tipo *.htm *.wab *.html *.dbx *.tbb *.abd y las guarda en %WINDOWS%\winload.log. 6. Busca los ficheros ejecutables *.exe perteneciendo a unos cuantos productos antivirus y de seguridad informática e intenta sobrescribirlas con copias del virus. 7. Utiliza su propio motor SMTP y envía emails a todas las direcciones de correo encontradas en el fichero antes mencionado winload.log (vease más arriba el formato del correo electrónico utilizado) Detalle del virus: Nombre: Win32.Dumaru.A@mm Alias: W32.Dumaru@mm (Symantec) Tipo: Mensajero masivo ejecutable Tamaño: 9,234 bytes Descubierto: 19 de agosto de 2003 Detectado: 19 de agosto de 2003, 12:00 (GMT+1) Propagación: Media Daño: Medio ITW: Sí Síntomas: - Se crean los siguientes ficheros: %WINDOWS%\dllreg.exe %SYSTEM%\load32.exe %SYSTEM%\vxdmgr32.exe %WINDOWS%\windrv.exe - Se generan las siguientes claves de registro de Windows: KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"donde %WINDOWS% apunta a la carpeta Windows y %SYSTEM% a la carpeta System (Win9x/Me) o System32 (Win2K/XP). Novedades de la versión Ahora comprueba desde las versiones A a la C del virus. ![]() BitDefender Total Security - Win 7/8/10/11
- Shareware Disfruta de amplia protección frente a las amenazas de la red junto con opciones de mantenimiento de tu sistema operativo. BitDefender Total Security te ofrece protección proactiva de... ► sigue leyendo BitDefender Internet Security - Win 7/8/10/11
- Shareware Cubre todas tus necesidades de seguridad en Internet con este software profesional. BitDefender Internet Security mantiene protegidos tus equipos conectados a Internet sin ralentizarlos... ► sigue leyendo ![]() WinHKI Checksum-Calculator Anti-Virus v1.79 - Win 95/98/Me/2000/XP/Vista
- Shareware Complementa tu programa antivirus con esta herramienta. La gran ventaja que tiene WinHKI Anti-Virus es que comprueba en segundo plano si se producen modificaciones sospechosas en tu sistema operativo... ► sigue leyendo Prevx v3.0 - Win 2000/XP/2003/Vista/7
- Shareware Herramienta que detecta, deshabilita, elimina, desinfecta, limpia y protege tu ordenador contra reinfecciones de virus, troyanos, adware, spyware, gusanos, keyloggers y rootkits. Prevx1 es una... ► sigue leyendo DestrozaVirusUsb v2.0.0.0 - Win NT/2000/XP/2003/Vista
- Freeware Herramienta que encuentra virus en tu llave USB y los "destroza". DestrozaVirusUsb posee un Modo Protector que hace las veces de un cortafuegos para detectar intrusos, muy útil para cuando... ► sigue leyendo Ver más programas de esta categoría
|
Refina tu búsqueda
Encuentra alternativas en la categoría Antivirus: Herramientas ![]() |