Agent.WJ. Se propaga a través de unidades removibles

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Agent.WJ. Se propaga a través de unidades removibles

Compartir

Nombre: Agent.WJ
Nombre NOD32: Win32/Agent.WJ
Tipo: Caballo de Troya
Alias: Agent.WJ, Trojan.Win32.Agent.wj, W32/USBToy, Win32/Agent.WJ
Tamaño: 44 KB
Fecha: 5/ago/06
Actualizado: 30/ene/07

Caballo de Troya capaz de propagarse a través de dispositivos removibles (memorias USB, etc.).

Cuando se ejecuta, crea los siguientes archivos:
c:\windows\system32\mslogon.exe
[carpeta de inicio]\systemnt.exe

NOTA 1: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

NOTA 2: [carpeta de inicio] es una de las siguientes:

* Windows XP, 2000 (español e inglés)

c:\documents and settings
\all users\menú inicio\programas\inicio

c:\documents and settings
\all users\start menu\programs\startup

c:\documents and settings
\[nombre usuario]\menú inicio\programas\inicio

c:\documents and settings
\[nombre usuario]\start menu\programs\startup

* Windows 95, 98, Me (español e inglés)

c:\windows\all users\menú inicio\programas\inicio

c:\windows\all users\start menu\programs\startup

c:\windows\menú inicio\programas\inicio

c:\windows\start menu\programs\startup

c:\windows\profiles\[nombre usuario]
\menú inicio\programas\inicio

c:\windows\profiles\[nombre usuario]
\start menu\programs\startup

También crea los siguientes archivos en la carpeta raíz de los dispositivos removibles detectados, para autoejecutarse cada vez que uno de dichos dispositivos es insertado en un equipo:

AutoRun.inf
Toy.exe

El troyano puede mostrar el siguiente mensaje:

PS: can you find the program's interface ?
History Must Be Remeber !
God said: Let there be light. And there was light.
And darkness was upon the face of the deep.
And the earth was without form, and void.
In the beginning God created the heaven and the earth.
In Memory Of C8C

El código del troyano contiene la siguiente cadena de texto:

USB TOY 2.0
This program is not a virus , just a Microphone for me ...


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 02-Mar-2007, a las 23:42 Vistas: 512
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
propaga, removibles, traves


Temas Similares
» Pegan.O. Se propaga a través del MSN Messenger 0
» Pegan.K. Se propaga a través del MSN Messenger 0
» Pegan.F. Se propaga a través del MSN Messenger 0
» PSW.Agent.NDP. Se propaga por unidades removibles 0
» VB.FW. Gusano que se propaga por unidades removibles 0
» Brocat.A. Se propaga vía unidades removibles 0
» RJump.A. Se propaga por dispositivos removibles 0
» PeerBot.NAC. Se propaga a través de KaZaa e IRC 0
» PeerBot.NAB. Se propaga a través de KaZaa e IRC 0
» W32/Chod.A. Se propaga a través de MSN Messenger 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 01:15.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4