Delf.NBH. Variante que utiliza mensajes del mundial

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Delf.NBH. Variante que utiliza mensajes del mundial

Compartir

Nombre: Delf.NBH
Nombre NOD32: Win32/Delf.NBH
Tipo: Gusano de Internet
Alias: Delf.NBH, Email-Worm.Win32.Delf.v, I-Worm.Delf.QWI, SpamTool.Agent.1, Trojan.Killav-31, Trojan-Downloader.Win32.gen, W32/[email protected], W32/Deza.A, W32/Downloader, W32/Sixem-A, [email protected], Win32.HLLM.Soccer, Win32/Delf.NBH, Worm/Soccer.A.1
Fecha: 23/jun/05
Actualizado: 19/jun/06
Plataforma: Windows 32-bit
Tamaño: 39,904 bytes

Variante modificada de un gusano de Internet detectado desde junio de 2005. Algunos de los mensajes de la variante aparecida en junio de 2006 hacen alusión al campeonato mundial de fútbol de Alemania.

Las direcciones a las que se envía, son tomadas de diferentes archivos de la máquina infectada.

Características de estos mensajes:

De: [uno de los siguientes remitentes]
hotnews @ cnn .com
kellyjast @ hotmail .com
lindasal @ gmail .com
mr .robs @ yahoo .com
newsreader @ hotmail .com
todaynews @ cnn .com

Asunto: [uno de los siguientes]

Soccer fans killed five teens
Crazy soccer fans
Please reply me Tomas
My tricks for you
Naked World Cup game set
My sister whores, shit i dont know

Texto del mensaje: [uno de los siguientes]

Soccer fans killed five teens, watch what they make on
photos. Please report on this all who know.

Crazy soccer fans killed two teens, watch what they make
on photos. Please report on this all who know.

Halo Markus, i sent my nude pics. Please reply me with
you nude photos . Best regard You Sweet Kitty

I wait you photos from New York. I sent my pics where i
naked for you. Please reply me. Linda Salivan

Nudists are organising their own tribute to the world
cup, by staging their own nude soccer game, though it is
not clear how the teams will tell each other apart. Good
photos

Emily Carr was an artist known for her prudery, but now
the Portrait Gallery of Canada has acquired a nude
self-portrait. View photos.

Datos adjuntos: [uno de los siguientes]

emily_selfphoto.jpg.exe
kelly_nude_imgs.jpg.exe
linda_bigtit.gif.exe
soccer_fans.jpg.exe
soccer_nudist.bmp.exe
soccer_pics.jpg.exe

Cuando se ejecuta, crea el siguiente archivo:

c:\windows\system32\msctools.exe

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nsdevice = "c:\windows\system32\msctools.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nsdevice = "c:\windows\system32\msctools.exe"

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\RunServices
Nsdevice = "c:\windows\system32\msctools.exe"

El gusano también intenta descargar un componente de Internet, al que copia con el siguiente nombre:

c:\windows\system32\vmonts.exe

Cuando VMONTS.EXE se ejecuta, crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows, y para dificultar su remoción, y disminuir la seguridad del sistema:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableTaskMgr = "0"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msverify = "c:\windows\system32\vmonts.exe"

HKLM\SOFTWARE\Microsoft\Security Center
FirewallDisableNotify = "1"

HKLM\SOFTWARE\Microsoft\Security Center
FirewallOverride = "1"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msverify = "c:\windows\system32\vmonts.exe"

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
msverify = "c:\windows\system32\vmonts.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL \dnk

HKLM\SOFTWARE\Policies\Microsoft
\WindowsFirewall\DomainProfile
EnableFirewall = "0"

HKLM\SOFTWARE\Policies\Microsoft
\WindowsFirewall\StandardProfile
EnableFirewall = "0"

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 23-Jun-2006, a las 22:06 Vistas: 684
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
delfnbh, mensajes, mundial, variante


Temas Similares
» Mundial de Sudáfrica en la Red 0
» error:  variante modificada de win32/adware.virtumonde.NAD aplicacion en la memoria o 1
» Que es Proxy.Delf.an 1
» Fuclip. Utiliza mensajes con asuntos de notoriedad 0
» Nuwar.Q. Utiliza mensajes con asuntos de notoriedad 0
» Nueva técnica de spam utiliza mensajes subliminales 0
» Sober.Y. Utiliza mensajes falsos del FBI y la CIA 0
» VBS/Eris.A. Utiliza mensajes en español, usa IRC 0
» Detectan masivo ataque de peligrosa variante de Mitglieder 0
» W32/Wurmark.L. Utiliza mensajes en español y otros 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:11.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4