Drowor.C. Infecta ejecutables, descarga archivos

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Drowor.C. Infecta ejecutables, descarga archivos

Compartir

Nombre: Drowor.C
Nombre NOD32: Win32/Drowor.C
Tipo: Virus infector de ejecutables y caballo de Troya
Alias: Drowor.C, Win32/Cekar, Win32/Drowor.C
Fecha: 16/ago/07
Plataforma: Windows 32-bit
Tamaño: 269,378 bytes

Infector de ejecutables con capacidad para descargar y ejecutar otros archivos desde determinados sitios de Internet.

Es capaz de infectar todos los archivos .EXE de todas las unidades de disco locales y mapeadas en red.

Cuando infecta un archivo, el código del virus es agregado al final del código original, aumentando el tamaño de éste último.

Comprueba si se está ejecutando otra copia de si mismo en memoria, e intenta elevar sus privilegios administrativos si el usuario actual no los posee.

Crea una lista de los procesos activos que se están ejecutando.

Crea una copia de si mismo en una de las siguientes ubicaciones:
c:\windows\system\internat.exe
c:\windows\system32\internat.exe

También crea una copia oculta en el directorio raíz de cada unidad de disco o recurso de red al que puede acceder, además de un archivo .INF:

\setup.exe
\autorun.inf

Esto hace que SETUP.EXE se ejecute automáticamente cuando el usuario intenta abrir una unidad mapeada.

Crea una lista de archivos infectados en la siguiente ubicación:

c:\windows\win.log

Intenta descargar un archivo de texto de una determinada dirección de Internet.

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Descargar Antivirus NOD32 | Comprar Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 18-Aug-2007, a las 19:58 Vistas: 6339
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, descarga, droworc, ejecutables, infecta


Temas Similares
» Drowor.A. Infecta ejecutables, descarga archivos 0
» Viking.AA. Se propaga por redes, infecta ejecutables 0
» Viking.NBB. Se propaga por redes, infecta ejecutables 0
» Viking.NAQ. Se propaga por redes, infecta ejecutables 0
» Viking.M. Se propaga por redes, infecta ejecutables 0
» Viking.NAI. Se propaga por redes, infecta ejecutables 0
» Delf.NBR. Infecta y corrompe archivos ejecutables 0
» Tenga.A. Infecta ejecutables, usa vulnerabilidad RPC 0
» W32/Bloored.C. Infecta todos los ejecutables de C: 0
» W32/Bloored.B. Infecta todos los ejecutables de C: 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4