Delf.NBP. Infecta .EXE y se propaga por redes

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Delf.NBP. Infecta .EXE y se propaga por redes

Compartir

Nombre: Delf.NBP
Nombre NOD32: Win32/Delf.NBP
Tipo: Virus y gusano
Alias: Delf.NBP, Trojan.Killav-64, W32/Lewor, W32/Malware, Win32.HLLP.Whboy, Win32/Delf.NBP, Win32/Emerleox.3ed!Worm, Win32:Imponex, Worm.Delf.bd, Worm.Win32.Delf, Worm.Win32.Delf.bd, Worm/Delf.BD.3, Worm/Delf.TM
Fecha: 15/nov/06
Plataforma: Windows 32-bit
Tamaño: 98,304 bytes

Infector de archivos del tipo parásito. Requiere de un portador o host para propagarse. Se adjunta a otro programa y se activa cuando ese programa es ejecutado.

La infección se produce agregando su código al comienzo de los archivos .EXE Win32 que infecta.

Puede propagarse a través de dispositivos de almacenamiento USB, copiándose a si mismo allí generalmente con el nombre de SETUP.EXE, y creando un archivo AUTORUN.INF, de tal modo de autoejecutarse automáticamente.

Crea tareas programadas que hacen que se autoejecute a través del protocolo NetBIOS en redes con contraseñas débiles y carpetas compartidas.

También puede propagarse a través de la mensajería instantánea, utilizando QQ Instant Messenger, una red ampliamente utilizada en China.

También puede descargar y ejecutar otros componentes desde Internet.

Cuando se ejecuta, crea el siguiente archivo:
C:\WINDOWS\SYSTEM32\spoclsv.exe

Intenta borrar los siguientes valores de la clave "HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Run" del registro:

RavTask
KvMonXP
kav
KAVPersonal50

También intenta deshabilitar los procesos activos cuyos nombres contengan las siguientes cadenas:

Schedule
sharedaccess
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield

También intenta detener o deshabilitar los siguientes procesos:

avp.exe
ccApp.exe
CCenter.exe
ccEvtMgr.exe
ccPxySvc.exe
FrogAgent.exe
IAMAPP.exe
IAMSTATS.exe
IceSword
iDuba
KRegEx.exe
KVCenter.kxp
KvMonXP.kxp
KVSrvXP.exe
KVXP.kxp
LUSPT.exe
Mcshield.exe
naPrdMgr.exe
NISSERV.exe
NISUM.exe
QQAV
QQKav
Rav.exe
Ravmon.exe
Ravmond.exe
RavmonD.exe
RavStub.exe
RavTask.exe
scan32.exe
Symantec AntiVirus
TBMon.exe
TrojDie.kxp
UIHost.exe
UpdaterUI.exe
VirusScan
VsTskMgr.exe
Winsock Expert
Wrapped gift Killer

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 04-Dec-2006, a las 13:02 Vistas: 546
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
delfnbp, infecta, propaga, redes


Temas Similares
» Alman.NAC. Infecta ejecutables, se propaga por redes 0
» Alman.NAB. Infecta ejecutables, se propaga por redes 0
» Alman.A. Infecta ejecutables, se propaga por redes 0
» Fujacks.AE. Se propaga por redes e infecta archivos 0
» Fujacks.P. Se propaga por redes e infecta archivos 0
» Fujacks. Se propaga por redes e infecta archivos 0
» Fujacks.I. Se propaga por redes e infecta archivos 0
» Viking.BW. Se propaga por redes, infecta ejecutables 0
» Viking.M. Se propaga por redes, infecta ejecutables 0
» Delf.KF. Se propaga por redes P2P, borra archivos 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:22.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4