Troj/Beagooz.A. Roba direcciones electrónicasNombre: Troj/Beagooz.A
Tipo: Caballo de Troya
Alias: Beagooz, Trojan.Beagooz, Win32.Beagooz.A
Plataforma: Windows 32-bit, UNIX
Tamaño: variable
Caballo de Troya descargado por las siguientes versiones del Bagle:
W32/Bagle.AS. Gusano de gran propagación (e-mail, P2P)
http://www.vsantivirus.com/bagle-as.htmW32/Bagle.AU. Gusano de gran propagación (e-mail, P2P)
http://www.vsantivirus.com/bagle-au.htmEste troyano colecciona direcciones de correo electrónico del equipo infectado, y las envía a un servidor remoto en forma clandestina.
Cuando se ejecuta, crea la siguiente entrada en el registro para almacenar información:
HKEY_CURRENT_USER\Software\Firstzzz
El troyano busca direcciones de correo en todos los archivos con las siguientes extensiones:
.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.htm
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.wab
.wsh
.xls
.xml
En ocasiones, puede mostrar una ventana de mensajes con el título "Error" y las direcciones de correo obtenidas.
Las direcciones obtenidas, son enviadas al siguiente sitio:
www .domamil .cz
También genera un archivo de proceso por lotes (A.BAT) y lo ejecuta al finalizar, para borrarse a si mismo del sistema.
Reparación Antivirus1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Editar el registro1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Firstzzz
3. Haga clic en la carpeta "Firstzzz" y bórrela.
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información:
http://www.vsantivirus.com/troj-beagooz-a.htmAvone.A Virus que infecta documentos de Microsoft Excel y borra archivos
Nombre completo: Virus.X97M/Avone.A
Tipo: [Virus] - Virus Genérico, normalmente se propaga infectando archivos ejecutables.
Plataforma: [X97M] - Virus de Excel 97 (y posteriores)
Alias:X97M/Avone.A (Enciclopedia Virus)
Detalles
Cuando un documento infectado de Excel es abierto el virus realiza las siguientes acciones:
Busca los archivos "AV1" y "AV2" dentro de la carpeta de inicio de Excel, si no existen los crea.
AV1 es utilizado para contar cuantas veces el virus es ejecutado y la cantidad de archivos infectados.
AV2 contiene el nombre del archivo infectado.
Graba el archivo infectado dentro de la carpeta de inicio de Excel con el nombre "Cyrillic".
Infecta todos los documentos que el usuario habra.
Borra todos los archivos dentro de la carpeta donde se encuentre el archivo infectado. Esto ocurre si el virus es ejecutado unas 100 veces e infecta mas de 10 archivos.
Más información:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4435
