W32/Duella.A. Se copia en todos los discos y disquetesNombre: W32/Duella.A
Tipo: Gusano
Alias: Duella, Win32/Duella.A, WORM_DUELLA.A
Plataforma: Windows 32-bit
Tamaño: 230,912 bytes (UPX)
Gusano escrito en Borland Delphi y comprimido con UPX, que al ejecutarse en una máquina infectada, se copia a si mismo en el directorio raíz de todas las unidades de discos duros existentes, y en la carpeta "Media" de Windows con el siguiente nombre:
c:\windows\media\system.exe
También crea el siguiente archivo de audio (no malicioso):
c:\windows\media\deulledo.mp3
En equipos con Windows XP, 2000 y NT, crea una copia de si mismo con el nombre "server.exe" dentro de la siguiente carpeta, para autoejecutarse en cada reinicio de Windows:
c:\documents and settings\all users
\menú inicio\programas\inicio\server.exe
En equipos con Windows 95, 98 y Me crea una copia de si mismo con el nombre "client.exe" dentro de la siguiente carpeta, para autoejecutarse en cada reinicio de Windows:
c:\windows\menú inicio\programas\inicio\client.exe
El gusano permanece residente en memoria y cada vez que se inserta un disquete o una tarjeta de memoria, o cualquier otra nueva unidad de disco, se libera en ella el siguiente archivo:
hancurnya aqidah manusia.exe
Para autoejecutarse en cada reinicio del sistema, crea la siguiente entrada en el registro de Windows cada vez que se ejecuta:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
DeulledoMP3 = c:\windows\media\system.exe
También borra del registro la siguiente entrada:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL
RegPath =
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Además, borra de la carpeta System (o System32) de Windows, el archivo TASKKILL.EXE, utilizado para finalizar procesos.
Reparación AntivirusActualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Borrar manualmente archivos agregados por el virusDesde el Explorador de Windows, localice y borre los siguientes archivos:
\hancurnya aqidah manusia.exe
c:\windows\media\deulledo.mp3
c:\windows\media\system.exe
En equipos con Windows XP, 2000, y NT elimine el siguiente archivo:
c:\documents and settings\all users
\menú inicio\programas\inicio\server.exe
En equipos con Windows 95, 98 y ME elimine el siguiente archivo:
c:\windows\menú inicio\programas\inicio\client.exe
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registroNota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\RunOnce
3. Haga clic en la carpeta "RunOnce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
DeulledoMP3
4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Explorer
\Advanced
\Folder
\Hidden
\SHOWALL
5. Si no existe, cree la siguiente entrada
RegPath
Con el siguiente contenido:
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información:
http://www.vsantivirus.com/duella-a.htmTroj/Back.Botitos.A. Acceso remoto vía IRCNombre: Troj/Back.Botitos.A
Tipo: Caballo de Troya de acceso remoto
Alias: Botitos, BKDR_BOTITOS.A
Plataforma: Windows 32-bit
Tamaño: 267,264 bytes
Cuando este troyano se ejecuta, modifica la siguiente entrada en el registro para ejecutarse cada vez que un usuario ejecuta cualquier archivo .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Predeterminado) = [nombre del gusano] "%1"%*
Cada vez que se ejecuta, puede mantenerse activo en memoria, generando múltiples instancias de si mismo. Cada una de estos procesos intenta conectarse a un servidor IRC remoto para unirse a un canal específico, desde donde podrá recibir comandos de un usuario remoto.
Dependiendo de los comandos enviados, un atacante podrá realizar acciones como las siguientes:
- Descargar actualizaciones del propio troyano
- Listar y finalizar procesos
- Obtener archivos del sistema infectado
- Obtener información del sistema infectado
- Realizar ataques distribuidos de denegación de servicio
- Robar contraseñas del caché del equipo infectado
El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Reparación NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
AntivirusActualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Descargue el siguiente archivo (FIXEXE.COM):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe2. Reinicie Windows en modo a prueba de fallos
3. Haga doble clic sobre el archivo FIXEXE.COM descargado antes.
4. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
5. Borre los archivos detectados como infectados.
Información adicional
Cambio de contraseñasEn el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información:
http://www.vsantivirus.com/back-botitos-a.htmTibick.B Gusano que se propaga utilizando distintas redes de aplicaciones P2P. Contiene una funcionalidad IRC de puerta trasera.
Nombre completo: Worm.W32/Tibick.B@P2P
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P] - Se difunde por redes de compartición de ficheros P2P (peer to peer)
Alias:Win32/Tibick.B (Enciclopedia Virus)
Cuando el gusano se ejecuta crea una copia de si mismo en:
C:\Windows\System\SVCNET.EXE
Para ejecutarse en cada inicio del sistema crea las siguientes entradas en el registro de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").
Intenta crear la siguiente carpeta:
C:\Windows\System\Msview
Dentro de la cual crea una copia de si mismo utilizando alguno de los siguientes nombres:
Ad-aware Pro Crack.exe
Ad-aware Professional.exe
Ad-aware.exe
Adobe Acrobat Reader crack.exe
Adobe Acrobat Reader.exe
Adobe Golive v6.0 Keygen.exe
Adobe Illustrator v10.0 Time Limit Crack.exe
Adobe ImageReady v1.0 crack.exe
Adobe PageMaker v7.0 Keygen.exe
Adobe Photoshop 7 keygen.exe
Adobe Photoshop all.exe
Adobe Serial Generator v2.0.exe
Age of Empires II The Age of Kings NO CD crack.exe
Age Of Mythology - The Titans no cd crack.exe
Age Of Mythology no cd crack.exe
Alias Acclaim crack.exe
All Macromedia Products Keygen.exe
All-in-One Secretmaker.exe
Anti-Trojan 4.0.exe
AOL Instant Messenger (AIM).exe
Ares Galaxy.exe
Ares Lite.exe
Avant Browser.exe
Backyard Baseball 2003 no cd crack.exe
Backyard Wrestling 2 - There Goes the Neighborhood
Eidos Interactive crack.exe
Battlefield 1942 no cd crack.exe
Battlefield Vietnam EA Games crack.exe
Battlefield Vietnam Multiplayer Online Crack.exe
Besieger DreamCatcher Interactive crack.exe
BitComet.exe
Blinx 2 - Masters of Time & Space
Microsoft crack.exe
Blitzkrieg - Burning Horizon CDV
Software GmbH crack.exe
Call of Duty Activision crack.exe
Call Of Duty no cd crack.exe
CCALG - Credit Card Generator.exe
City of Heroes NCsoft crack.exe
Civilization III crack.exe
Classic NES Series - The Legend of Zelda
GBA Nintendo crack.exe
CloneCD 2.x Crack.exe
CloneCD 3.x Crack.exe
CloneCD All Version KeyGen.exe
CloneDVD v1.x crack.exe
Command & Conquer - Generals no cd crack.exe
Command & Conquer - Generals Zero Hour
CEA Games crack.exe
Command & Conquer - Generals Zero Hour
no cd crack.exe
Counter-Strike Condition Zero Keygen.exe
crack.exe
Crusader Kings Paradox Entertainment crack.exe
Cubase Audio XT 3.X crack.exe
Dark Age Of Camelot - Trials Of
Atlantis no cd crack.exe
Dark Matter - The Baryon Proj crack.exe
dBpowerAmp Music Converter.exe
Deus Ex Invisible War NO CD Crack.exe
Diablo 2 no cd crack.exe
Diablo 2 NO CD crack.exe
DivX Player (with DivX Codec).exe
DivX Player Crack.exe
Doom 3 Activision crack.exe
Doom 3 NO CD Crack.exe
Dope Wars Crack.exe
Download Accelerator Plus.exe
Dr Divx Crack.exe
Dragon Ball Z - Budokai 3 Atari crack.exe
Dragon Ball Z - Supersonic Warriors
DBA Atari crack.exe
Dragon Warrior VIII Square Enix crack.exe
DRIV3R Atari crack.exe
Dungeon Lords DreamCatcher Interactive crack.exe
Dungeon Siege no cd crack.exe
eMule.exe
Enter the Matrix Atari crack.exe
ESPN NFL 2K5 Sega crack.exe
F.E.A.R. VU Games crack.exe
Fable Microsoft crack.exe
Far Cry Ubisoft crack.exe
Final Fantasy VII - Advent Children
PSP Square Enix crack.exe
Final Fantasy XI - Square Enix
USA no cd crack.exe
Final Fantasy XII Square Enix crack.exe
Fire Emblem - Seima no Kouseki
GBA Nintendo crack.exe
FlashFXP 2 RC2 Crack.exe
FlashFXP All Version KeyGen.exe
FlashFXP v1.4.1 Crack.exe
FlashFXP v1.4.3 Crack.exe
FlashFXP v2.0 Crack.exe
FlashFXP v2.1 crack.exe
FlashFXP v2.2 crack.exe
FlashGet.exe
Forgotten Realms - Demon Stone Atari crack.exe
Forgotten Realms - Demon Stone crack.exe
Freedom Force no cd crack.exe
Front Mission 4 Square Enix crack.exe
FrontPage XP 2002 Crack.exe
Full Spectrum Warrior THQ crack.exe
Geist GC Nintendo crack.exe
Goblin Commander - Unleash the Horde Jaleco
Entertainment crack.exe
Gran Turismo 4 SCEA crack.exe
Grand Theft Auto - San Andreas
Rockstar Games crack.exe
Grand Theft Auto 3 no cd crack.exe
Grand Theft Auto III no cd crack.exe
Grand Theft Auto San Andreas NO CD crack.exe
Grand Theft Auto Vice City NO CD crack.exe
Grokster.exe
GTA crack.exe
Gunbound Trainer.exe
Half-Life 2 Keygen.exe
Half-Life 2 NO CD Crack.exe
Half-Life 2 VU Games crack.exe
Halo - Combat Evolved - Microsoft no cd crack.exe
Halo 2 crack.exe
Harry Potter and the Prisoner of Azkaban
Adventure EA Games crack.exe
Harry Potter and the Sorcerers
Stone no cd crack.exe
Heroes of Might and Magic IV no cd crack.exe
Hidden and Dangerous 2 NO CD Crack.exe
HijackThis.exe
Icewind Dale 2 no cd crack.exe
ICQ 4.exe
ICQ Pro 2003b.exe
iMesh.exe
Jedi Academy NO CD Crack.exe
JetAudio Basic.exe
Joint Operations - Typhoon Rising
NovaLogic crack.exe
Juiced Acclaim crack.exe
Kazaa Download Accelerator Pro.exe
Kingdom Hearts II Square Enix crack.exe
Knights Apprentice Memoricks
Adventures Games crack.exe
LimeWire (International).exe
LimeWire server scanner.exe
LimeWire.exe
LOTR NO CD Crack.exe
Macromedia ColdFusion MX crack.exe
Macromedia Contribute v2.0 crack.exe
Macromedia Director 8 Crack.exe
Macromedia Dreamweaver 4.0 Patch.exe
Macromedia Dreamweaver MX v6.0 crack.exe
Macromedia Dreamweaver UltraDev 4.0 Patch.exe
Macromedia Fireworks 4.0 Patch.exe
Macromedia Flash 5 Crack.exe
Macromedia Flash All Versions keygen.exe
Macromedia Flash MX v6.0 crack.exe
Macromedia Flash SWF-Unprotect v2.0.exe
Macromedia FreeHand v10 Loader.exe
Madden NFL 2003 no cd crack.exe
Madden NFL 2005 EA crack.exe
Mafia no cd crack.exe
Malice Mud Duck Productions crack.exe
Mario Pinball Land GBA Puzzle Nintendo crack.exe
Mario Tennis GC Nintendo crack.exe
Matrix Screensaver.exe
Max Payne 2 Fall Of Max Payne no cd crack.exe
Max Payne 2 NO CD Crack.exe
Max Payne 2 The Fall of Max Payne NO CD crack.exe
MaxPayne 2 The Fall Of Max Payne Crack.exe
McFarlanes Evil Prophecy Konami crack.exe
Medal Of Honor - Allied Assault
BreakThrough no cd crack.exe
Medal Of Honor - Allied Assault no cd crack.exe
Medal of Honor- Allied Assault no cd crack.exe
Medal of Honor Pacific Assault EA Games crack.exe
Medieval - Total War no cd crack.exe
Mega Man Anniversary Collection GC Capcom crack.exe
Metal Gear Acid PSP Konami crack.exe
Metal Gear Solid 3 - Snake Eater Konami crack.exe
Microsoft Flight Simulator 2004 - A Century
Of Flight no cd crack.exe
Microsoft Office 2000 Regmaker.exe
Microsoft Office XP Activation Crack.exe
Microsoft Office XP Activation Killer.exe
Microsoft Office XP Professional Crack.exe
Microsoft Office XP Professional Serial.exe
Microsoft Office XP Universal Activator v1.0.exe
Microsoft Windows Media Player.exe
Midnight Club 3 - DUB Edition
Rockstar Games crack.exe
mirc 6.1x reg entries.exe
mIRC 6.X crack.exe
Morpheus.exe
Mozilla Firefox.exe
MS Office XP Activation Crack.exe
MS Zoo Tycoon no cd crack.exe
MSN advert remover.exe
MSN Messenger (Windows XP).exe
MSN Toolbar advert remover.exe
MSN Toolbar.exe
MVP Baseball 2004 EA crack.exe
MyIE2.exe
NBA Live 2003 crack.exe
NBA Live 2004 crack.exe
NCAA Football 2005 EA crack.exe
Need For Speed 5 - no cd.exe
Need for Speed Hot Pursuit 2 CD KeyGenerator.exe
Need for speed underground - nocd.exe
Need for Speed Underground 2 crack.exe
Need for Speed Underground 2
Electronic Arts crack.exe
Need for Speed Underground 2 NO CD crack.exe
Need for Speed Underground Crack.exe
Need for Speed Underground NO CD crack.exe
Need for Speed4 - NOCD.exe
NeedforspeedUnderground-nocd.exe
Nero 6 Ultra Edition Crack.exe
Nero 6 Ultra Edition KeyGen.exe
Nero 6 Ultra Edition.exe
Nero Burning ROM v6.x crack.exe
NetPumper Crack.exe
NetPumper.exe
Ninja Gaiden Tecmo crack.exe
Norton AntiVirus 2004 crack.exe
Onimusha 3 - Demon Siege Adventure Capcom crack.exe
Psi-Ops - The Mindgate Conspiracy Midway crack.exe
Purge Jihad Freeform Interactive LLC crack.exe
Quake 3 - The Arena NO CD Crack.exe
QuickTime.exe
RealPlayer crack (keygen).exe
RealPlayer Crack.exe
RealPlayer.exe
Red Dead Revolver Rockstar Games crack.exe
Registry Mechanic Crack.exe
Registry Mechanic.exe
Resident Evil 4 GC Adventure Capcom crack.exe
Rise of Nations - Thrones &
Patriots Microsoft crack.exe
RoboForm crack.exe
RoboForm.exe
Roller Coaster Tycoon no cd crack.exe
RollerCoaster Tycoon NO CD Crack
(Including Attractions Pack).exe
RYL crack.exe
Splinter Cell Pandora Tomorrow crack.exe
Second Life Linden Lab crack.exe
Shadow Ops - Red Mercury Atari crack.exe
ShellShock - Nam 67 Eidos Interactive crack.exe
Shockwave Player.exe
Silent Storm - Sentinels _No Company crack.exe
Sim City 4 - Rush Hour no cd crack.exe
Sim City 4 Deluxe no cd crack.exe
Sim Theme Park World no cd crack.exe
Singles - Flirt Up Your Life Eidos
Interactive crack.exe
Snood Crack.exe
Snood crack.exe
Snood.exe
Snowblind Eidos Interactive crack.exe
Soldier of Fortune II- Double Helix no cd crack.exe
SolSuite 2004 - Solitaire Card Games Suite Crack.exe
SolSuite 2004 - Solitaire Card Games Suite crack.exe
SolSuite 2004 - Solitaire Card Games Suite.exe
Sonic the Hedgehog 3 crack.exe
Spider-Man 2 Activision crack.exe
Spider-Man 2 GC Activision crack.exe
Sponge Bob Square Pants - Operation
Krabby Patty no cd crack.exe
Spybot - Search & Destroy.exe
SpyHunter Crack.exe
SpyHunter.exe
Spyware Doctor Crack.exe
Spyware Doctor.exe
SpywareBlaster.exe
Star Wars - Jedi Knight - Jedi
Academy no cd crack.exe
Star Wars - Knights of the Old Republic
LucasArts crack.exe
Star Wars Galactic Battlegrounds- Clone
Campaigns no cd crack.exe
Star Wars Jedi Knight II - Jedi Outcast no cd crack.exe
Star Wars Jedi Knight II- Jedi Outcast no cd crack.exe
Star Wars Knights of the Old Republic II - The
Sith Lords LucasArts crack.exe
Starcraft - Battlechest no cd crack.exe
The Chronicles of Riddick - Escape From Butcher
Bay VU Games crack.exe
The Elder Scrolls III - Morrowind Game of the Year
Edition Bethesda Softworks
The Legend of Zelda - Four Swords Adventures
GC Nintendo crack.exe
The Legend of Zelda - The Minish Cap
GBA Nintendo crack.exe
The Legend of Zelda (working title)
GC Nintendo crack.exe
The Lord of the Rings The Battle for Middle-earth
EA Games crack.exe
The Lord of the Rings The Return of The King crack.exe
The Sims - Hot Date Expansion Pack no cd crack.exe
The Sims - Makin Magic Expansion Pack no cd crack.exe
The Sims - Superstar Expansion Pack no cd crack.exe
The Sims - Unleashed Expansion Pack no cd crack.exe
The Sims - Vacation Expansion Pack no cd crack.exe
The Sims 2 crack.exe
The Sims Deluxe no cd crack.exe
The Sims Double Deluxe no cd crack.exe
The Sims no cd crack.exe
The Sims- Vacation no cd crack.exe
The Suffering Encore Software Inc. crack.exe
The Suffering Midway crack.exe
Thief - Deadly Shadows Eidos Interactive crack.exe
Tiger Woods PGA Tour 2004 crack.exe
Tom Clancys Ghost Recon - Desert Siege no cd crack.exe
Tom Clancys Splinter Cell Pandora
Tomorrow Ubisoft crack.exe
Tom Clancys Splinter Cell Ubisoft crack.exe
Tony Hawks Underground crack.exe
Trillian crasher.exe
Trillian.exe
Unreal Tournament 2003 no cd crack.exe
Unreal Tournament 2004 Atari crack.exe
Unreal Tournament 2004 crack (keygen).exe
Unreal Tournament 2004 Crack.exe
Unreal Tournament 2004 NO CD crack.exe
Vampire - The Masquerade - Bloodlines
Activision crack.exe
VirtualLab Data Recovery crack.exe
VirtualLab Data Recovery.exe
Virtuosa Phoenix Edition Crack.exe
Warcraft III - Reign Of Chaos no cd crack.exe
Warez P2P.exe
Webroot Spy Sweeper Crack.exe
Webroot Spy Sweeper.exe
Winace 2.x Crack.exe
Winamp Full.exe
windows server 2003 crack.exe
Windows XP Activation Crack.exe
Windows XP home edition Activation.exe
Windows XP Professional crack.exe
Windows XP SP2 KeyGen.exe
WinMX.exe
WinRAR 3.x Crack.exe
WinRAR All KeyGen.exe
WinRAR crack (keygen).exe
WinRAR.exe
WinZip 9.x Crack.exe
WinZip All KeyGen.exe
WinZip All Versions keygen.exe
Winzip keygen.exe
WinZip Self-Extractor v2.2 keygen.exe
WinZip Self-Extractor v2.2 Patch.exe
WinZip v8.0 Keygen.exe
WinZIP v9.0 Keygen.exe
WinZip v9.0 Registration.exe
WinZip.exe
World of Warcraft Blizzard Entertainment crack.exe
Worms Armageddon NO CD crack.exe
WWE Day of Reckoning GC THQ crack.exe
WWE SmackDown! vs. Raw THQ crack.exe
XBOX X-Fer Ripper and Transfer.exe
Yahoo Messenger.exe
Yoshinoya Success crack.exe
ZeroSpyware Lite.exe
ZoneAlarm crack (keygen).exe
ZoneAlarm.exe
Zoo Tycoon - Complete Collection no cd crack.exe
Zoo Tycoon- Dinosaur Digs no cd crack.exe
Zoo Tycoon no cd crack.exe
El gusano modifica varias entradas en el registro de Windows para compartir la carpeta "MSVIEW", esto le permite propagarse utilizando las siguientes aplicaciones P2P:
DC++
eMule
iMesh
KaZaA
Morpheus
Warez
También contiene una puerta trasera que puede ser controlada por IRC. También intenta conectarse al dominio "main.m00p.org" para descargar y ejecutare archivos.
Más información:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4497