Autor Tema: 12 de julio, Virus  (Leído 2528 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
12 de julio, Virus
« en: 12 de Julio de 2004, 06:14:48 pm »
W32/Korgo.Z. Infecta equipos sin parche LSASSNombre: W32/Korgo.Z
Tipo: Gusano de Internet
Alias: Korgo.Z, Padobot.Z, Worm.Win32.Padobot, W32/Korgo.Z, Worm.Win32.Padobot.Gen, W32/Korgo.Z.worm
Fecha: 10/jul/04
Plataforma: Windows 32-bit
Tamaño: 9,359 bytes (UPX)
Puertos: TCP 113, 3067, 6667, 445 y 256-8191 al azar
Variante reportada el 10 de julio de 2004, descarga y ejecuta archivos de Internet. Está comprimida con la utilidad UPX.
Gusano que explota la conocida vulnerabilidad en el componente LSASS (usada también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y 2000 sin el parche correspondiente instalado, por el simple hecho de conectarse estos a Internet, no siendo necesaria la ejecución de ningún archivo o adjunto que involucre acción alguna por parte del usuario.

Más información: "MS04-011 Actualización crítica de Windows (835732)",
Aunque la vulnerabilidad afecta a equipos con Windows XP o 2000, el gusano puede ejecutarse en equipos con otros Windows sin infectarlos, para propagarse.
Más información: http://www.vsantivirus.com/korgo-z.htm

W32/Korgo.Y. Infecta equipos sin parche LSASS

Nombre: W32/Korgo.Y
Tipo: Gusano de Internet
Alias: Korgo.Y, Padobot, W32.Korgo.X, Worm.Win32.Padobot, Win32/Korgo.Y, Worm.Win32.Padobot.Gen, W32/Korgo.X.worm
Fecha: 10/jul/04
Plataforma: Windows 32-bit
Tamaño: 9,359 bytes (UPX)
Puertos: TCP 113, 3067, 6667, 445 y 256-8191 al azar
Variante reportada el 10 de julio de 2004, descarga y ejecuta archivos de Internet. Está comprimida con la utilidad UPX.
Gusano que explota la conocida vulnerabilidad en el componente LSASS (usada también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y 2000 sin el parche correspondiente instalado, por el simple hecho de conectarse estos a Internet, no siendo necesaria la ejecución de ningún archivo o adjunto que involucre acción alguna por parte del usuario.

Más información: "MS04-011 Actualización crítica de Windows (835732)",
Más información: http://www.vsantivirus.com/korgo-y.htm

W32/Axon.B. Borra .AVI y .MP3, inutiliza los .EXE
Nombre: W32/Axon.B
Tipo: Virus, Infector de ejecutables
Alias: Axon.B, PE_AXON.B, Win32/Axon.B
Fecha: 10/jul/04
Plataforma: Windows 32-bit
Tamaño: 85,000 bytes
Cuando se ejecuta, muestra una ventana con el siguiente mensaje:
ZzZ
but i fuck the RIAA !
[  Aceptar  ]
Luego, el virus examina todas las carpetas y subcarpetas de las unidades de discos de la C a la Z, en busca de archivos con las siguientes extensiones:
.avi
.exe
.mp3
Cuándo encuentra un archivo .EXE, lo infecta agregándole al comienzo su propio código. Sin embargo, no transfiere en ningún momento el control al archivo original, de modo que los .EXE infectados quedan inutilizables (solo se ejecuta el virus).
El gusano tampoco controla que el archivo infectado sea realmente un .EXE, bastando que solo tenga una extensión .EXE.
Cuando encuentra archivos .AVI y .MP3 los borra.
El virus está escrito en Visual C++.
Aunque no posee un mecanismo de propagación vía Internet, debemos considerar que el mismo podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargado de sitios maliciosos, o a través de redes P2P.
Más información: http://www.vsantivirus.com/axon-b.htm

Dyfica
Troyano que descarga archivos de ciertos sitios utilizando protocolos HTTP o FTP. Normalmente es liberado o descargado por otro malware. El archivo "dll" contiene una rutina que lo instala como un BHO (Browser Helper Object), teniendo acceso a todos los eventos y propiedades del Explorador. Su código esta escrito en Visual c++ y comprimido con la herramienta UPX.

Nombre completo: Trojan.W32/Dyfica
Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 34560
Alias:WIN32/TROJANDOWNLOADER.DYFICA.NAA (Enciclopedia Virus (Ontinent))
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4067

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License