Expiro.C. Infecta archivos, roba información

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Expiro.C. Infecta archivos, roba información

Compartir

Nombre: Expiro.C
Nombre NOD32: Win32/Expiro.C
Tipo: Virus infector de ejecutables y caballo de Troya
Alias: Expiro.C, Downloader.Small.21, Trojan-Downloader.Win32.Small.AIP, Virus:Win32/Expiro.B, W32.Kakavex, W32/Expiro.C, W32/Expiro.E, W32/Jativ.A, Win32.Jativ.A, Win32.Kakavex.B, Win32/Expiro.C
Fecha: 8/may/07
Plataforma: Windows 32-bit
Tamaño: 217,088 bytes

Se trata de un virus infector de archivos ejecutables, con capacidades de caballo de Troya que le permiten enviar información a Internet.

Esta información, está relacionada con tarjetas de crédito, y es obtenida por medio de ingeniería social de los equipos donde se ejecuta un archivo infectado (se le pide al usuario dicha información).

El virus examina si el usuario accede a cualquiera de los siguientes sitios (entre otros), para capturar dicha información:
53bank .com
banking .halifax-online .co .uk
barclays .com
crutop .nu
chechenpress .info
ebay .com
goldpoll .com
intgold .com
kavkazcenter .com
kgbrelaxclub .ru
kidos-bank .ru
master-x .com
myonlineaccounts2 .abbeynational .co .uk
new .egg .com
olb2 .nationet .com
online-business .lloydstsb .co .uk
openbank .com
paypal .com
seclab .ru
securitylab .ru
stormpay .com
tat-neftbank .ru
totallyfreebanking .com
welcome3 .smile .co .uk
www .allahabadbank .com
www .b2b-trust .com
www .bank-banque-canada .ca
www .bankofindia .com
www .bankofmadura .com
www .bbin .ru
www .bmo .com
www .candidateverifier .com
www .cbr .ru
www .cibc .com
www .cwbank .com
www .icbank .ru
www .kmb .ru
www .lbcdirect .laurentianbank .ca
www .mmbank .ru
www .nbc .ca
www .netmagister .com
www .ponziscams .com
www .rbc .com
www .socks .ac
www .uniastrum .ru
www .vendorsname .ws
www .vtb .ru
www .worldbank .org
www1 .hsbc .ca
yambo .biz

El virus busca archivos .LNK (accesos directos de Windows), en todos los discos y directorios de la unidad C a la Z, e intenta infectar los ejecutables a los que esos accesos hacen referencia.

Los archivos infectados aumentan su tamaño, ya que el virus se agrega al código original.

Por cada archivo .EXE infectado, crea una copia del mismo (también infectado), con la extensión .IVR.

Una vez que un archivo infectado se ejecuta, un mutex es creado para evitar que más de una copia del virus permanezca activa en memoria.

Cuando está activo, busca archivos ejecutables en todas las unidades de disco de la C a la Z, y los infecta.

Examina constantemente el uso de Internet, y cuando ello amerita, despliega una ventana solicitando información sobre la tarjeta de crédito del usuario.

La información obtenida, es enviada a un servidor remoto, que varía de forma aleatoria de acuerdo a ciertas condiciones.

El virus no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviarlo a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 11-May-2007, a las 13:10 Vistas: 622
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, infecta, informacion, roba


Temas Similares
» Spy.BZub.NDX. Roba información, borra archivos 0
» Expiro.B. Infecta archivos, roba información 0
» Expiro.A. Infecta archivos, roba información 0
» Spy.BZub.NBV. Roba información, borra archivos 0
» Spy.BZub.NBM. Roba información, borra archivos 0
» Spy.BZub.NBF. Roba información, borra archivos 0
» Spy.BZub.EH. Roba información, borra archivos 0
» Spy.BZub.DT. Roba información, borra archivos 0
» Spy.BZub.AR. Roba información, borra archivos 0
» Agent.WPH. Roba información, descarga archivos 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:09.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4