Haradong. Borra diferentes archivos del disco

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Haradong. Borra diferentes archivos del disco

Compartir

Nombre: Haradong
Nombre Nod32: Win32/Haradong
Tipo: Caballo de Troya
Alias: Haradong, Win32/Haradong, Win32/Haradong.AB, Win32/Haradong.AE, Win32/Haradong.AG, Win32/Haradong.AL, Win32/Haradong.NAA, Win32/Haradong.NAB, Win32/Haradong.NAC
Fecha: 19/oct/06
Actualizado: 7/may/07
Plataforma: Windows 32-bit
Tamaño: varios

Caballo de Troya que intenta borrar archivos críticos del sistema cuando muestra algunos archivos descargados.

Puede presentarse en archivos comprimidos que una vez descompactados pueden ocupar 200 megas o más.

Suele ser descargado de algunas redes de intercambio P2P como una película de animación japonesa (anime).

Cuando se ejecuta, crea los siguientes archivos de texto:
c:\[caracteres japoneses]!!.txt
c:\[caracteres japoneses][fecha, hora y dirección IP].txt

Se conecta a un determinado servidor FTP, y envía el segundo de los archivos anteriores, el cuál contiene la fecha y hora actual y la dirección IP del PC infectado.

Luego, descarga del mismo sitio el siguiente archivo y lo reproduce con el reproductor de Windows Media:

harada.avi

Mientras tanto, el troyano borra todos los archivos con las siguientes extensiones en el directorio actual:

*.gif
*.iso
*.jpeg
*.jpg
*.lzh
*.mkv
*.mp3
*.mpeg
*.mpg
*.rar
*.txt
*.wma
*.wmv
*.xml
*.zip

También borra los archivos de la siguiente lista que estén presentes dentro de la carpeta [archivos de programa]:

\Internet Explorer\*.dll
\Internet Explorer\*.exe
\Internet Explorer\Connection Wizard\*.dll
\Internet Explorer\Connection Wizard\*.exe
\Internet Explorer\Connection Wizard\*.icw
\Internet Explorer\Connection Wizard\*.ver
\Mozilla Firefox\*.dll
\Mozilla Firefox\*.exe
\Mozilla Firefox\*.ini
\Mozilla Firefox\*.log
\Norton AntiVirus\*.def
\Norton AntiVirus\*.dll
\Norton AntiVirus\*.exe
\Norton AntiVirus\*.REG
\Symantec\*.dll
\Symantec\*.exe
\Symantec\*.SYS

La carpeta [archivos de programa] puede variar de acuerdo al idioma del sistema operativo. Por ejemplo, en español y/o inglés, este sería su nombre y ubicación (suponiendo el sistema esté instalado en el disco C):

C:\Archivos de programa\
C:\Program Files\


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 11-May-2007, a las 12:46 Vistas: 439
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, borra, diferentes, disco


Temas Similares
» Nuevas cajas Lian-Li: diferentes modelos para diferentes gustos 0
» Haradong.NAD. Borra diferentes archivos del disco 0
» Haradong.AP. Borra diferentes archivos del disco 0
» KillFiles.LU. Borra diferentes archivos del disco 0
» Spy.BZub.GQ. Roba información, borra archivos 0
» Delf.KF. Se propaga por redes P2P, borra archivos 0
» KillFiles.NAC. Borra diferentes archivos del disco 0
» DelFiles.AH. Borra diferentes archivos del disco 0
» KillFiles.HL. Borra diferentes archivos del disco 0
» W32/Niya.A. Infecta archivos, borra inicio disco duro 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:09.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4