Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 27 de Enero de 2005, 12:11:42 am
-
Nombre común: Cisum.A
Nombre técnico: W32/Cisum.A.worm
Tipo: Gusano
Efectos: Finaliza los procesos pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, entre otros, y reproduce la frase You are an idiot (Eres un idiota) cada 5 segundos. Se propaga a través de redes.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 26/01/2005
¿Está en circulación? No
Descripción
Cisum.A es un gusano que finaliza procesos pertenecientes a programas antivirus, cortafuegos y otras herramientas de seguraidad, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.
Cisum.A también finaliza los procesos correspondientes a otros gusanos, como por ejemplo diversas variantes de Bagle y Netsky.
Cisum.A se propaga a través de redes de ordenadores, realizando copias de sí mismo en el directorio raíz de unidades locales y mapeadas, exceptuando C:.
Síntomas Visibles
Cisum.A es fácil de reconocer una vez ha afectado al ordenador:
Muestra el siguiente mensaje en pantalla cuando es ejecutado:
(http://img177.exs.cx/img177/8951/cisum.gif)
Reproduce la frase You are an idiot (Eres un idiota) cada 5 segundos. Puede escuchar dicha frase en un archivo MP3.
Cómo eliminar a Cisum.A?
Después, si durante el proceso de análisis, le detecta a Cisum.A, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.
Finalmente, para restaurar la configuración original de su ordenador, siga estas instrucciones:
Borre las entradas que Cisum.A ha creado en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
DisplayName = ProjectX
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
ErrorControl = 0
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
ImagePath = %sysdir%\ %archivo%.exe
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
ObjectName = LocalSystem
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
Start = 2
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX
Type = 0x110
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ ProjectX\ Security
Security = %lista de datos binarios%
donde %sysdir% es el directorio de sistema de Windows y %archivo% es el nombre aleatorio del archivo creado por el gusano.
Reinicie el ordenador.
Finalmente, para eliminar cualquier rastro de Cisum.A, vuelva a realizar un análisis completo de su ordenador
Si su ordenador tiene Windows Me o XP, desactive restaurar el sistema
Instale un buen antivirus en su ordenador.
Reportado por: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=58233
-
Gracias Danae.
Un saludo