Hoax.VB.L. Troyano que despliega falsas alertas

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Hoax.VB.L. Troyano que despliega falsas alertas

Compartir


Nombre: Hoax.VB.L
Nombre NOD32: Win32/Hoax.VB.L
Tipo: Caballo de Troya
Alias: Hoax.VB.L, Aplicacion/VB.l, Downloader.b, Downloader.Generic.XBG, Downloader.Trojan, Hoax.Win32.VB, Not-A-Virus.Hoax.Win32.VB.l, not-virus:Hoax.Win32.VB.l, SpyDldr.E!tr, SpySheriff, TR/Dldr.VB.JR.1, Troj/SpyDldr-E, Trojan.Downloader.VB.JR, Trojan.Fakealert, W32/Downloader.YWX, Win32/Balon.8gm!Trojan, Win32/Hoax.VB.L
Fecha: 10/may/06
Plataforma: Windows 32-bit
Tamaño: 48,644 bytes

Caballo de Troya de la familia del SpywareSheriff, que posee funcionalidades para acceder a Internet y comunicarse con un servidor remoto HTTP.

Puede presentarse como un producto antispyware legítimo, pero no lo es. Suele mostrar una pantalla con una de las siguientes falsas alertas de infección:

Ejemplo 1:
Alert! Trojan.Virus.Z.32.exe launch attempt detected...

It is recommended that you run a full system scan now to
reveal other possible threats. Click here to download
spyware remover.

Ejemplo 2:

Internet attack attempt detected...

Somebody's trying to infect your system with spyware or
harmful viruses. Run system scan now to secure your PC
from Internet attacks and hijacking attempts!
Click here to download spyware remover now...

Ejemplo 3:

Alert!

Trojan.Virus.Z.32.exe launch attempt detected and blocked!
It is recommended that you run a full system scan to
reveal other possible threats.
Click here to visit Security Center web site and protect
your system against spyware and harmful viruses...

Ejemplo 4:

Credit card hijacking attempt detected...

This is a result of harmful spyware activity.
Scan your PC now to reveal and remove malicious spyware.
Visit Windows Security site to download antispyware...

Ejemplo 5:

Alert: You are receiving spam!

This means your computer is infected with malicious
spyware. Scan your computer now. Click here to protect
your computer against spyware, adware and trojans!

Ejemplo 6:

Danger! Spyware activity detected on your computer...

Full system scan highly recommended to remove possible
malicious spyware. Scan now to remove all spyware and
adware!
Visit Windows Security Center web site to protect your
computer...

Ejemplo 7:

Warning! Your computer is not protected against spyware...

This may lead to your PC getting infected with malicious
spyware able to steal your data including passwords,
credit card numbers, etc.
Scan your computer for spyware now!

Ejemplo 8:

Your data is being transmitted to another computer...

DATA MINER - a dangerous spyware stealing and collecting
your data, possibly does this. Scan your PC now to get rid
of this malicious program. Click here to download spyware
remover to protect your PC.

Ejemplo 9:

Warning: Your security and privacy are at risk!

Spyware has been detected on your computer.
Click here to run a full system scan to protect your PC...

Ejemplo 10:

Alert:

The following program C:\windows\system\keylogger.exe#CR#
is trying to monitor and log login names and passwords
entered from your keyboard. Scan your PC now to remove
possible keyloggers and other spyware!

Ejemplo 11:

Danger: Potential spyware operation!

Your computer is making unauthorized copies of your system
and Internet log files. Run full scan now to prevent any
unauthorized access to your log files!
Visit Windows Security Center web site now...

Ejemplo 12:

Warning! Outside access attempt detected:

Somebody's trying to gain access to your PC using DATA
MINER program. Run System Scan now to block further
unauthorized access attempts.
Click here to visit Windows Security web site...

Ejemplo 13:

Your computer is working slowly!

Slow operation speed might have been caused by malicious
spyware. Run Spyware scan now to remove all viruses and
spyware programs from your computer!
Click here to visit Windows Security Center web site...

Ejemplo 14:

System alert:

Warning! Spyware detected on your computer.
Click here to remove all spyware and viruses
immediately...
Protect your system today.

Ejemplo 15:

Warning: System Protection notice!

Protect your system against spyware and harmful viruses.
Click here to protect your PC immediately!

Cuando se ejecuta, puede crear algunos de los siguientes archivos:

C:\Windows\adware-sheriff-box.gif
C:\Windows\adware-sheriff-header.gif
C:\Windows\antispylab-logo.gif
C:\Windows\blue-bg.gif
C:\Windows\buy-now-btn.gif
C:\Windows\close-bar.gif
C:\Windows\corner-left.gif
C:\Windows\corner-right.gif
C:\Windows\facts.gif
C:\Windows\footer.gif
C:\Windows\free-scan-btn.gif
C:\Windows\header-bg.gif
C:\Windows\h-line-gradient.gif
C:\Windows\infected.gif
C:\Windows\info.gif
C:\Windows\no-icon.gif
C:\Windows\reg-freeze-box.gif
C:\Windows\reg-freeze-header.gif
C:\Windows\remove-spyware-btn.gif
C:\Windows\spyware-sheriff-box.gif
C:\Windows\spyware-sheriff-header.gif
C:\Windows\star.gif
C:\Windows\star-grey.gif
C:\Windows\true-stories.gif
C:\Windows\warning-bar-ico.gif
C:\Windows\windows-compatible.gif
C:\Windows\win-sec-center-logo.gif
C:\Windows\yes-icon.gif
C:\Windows\System32\reger.exe
C:\Windows\System32\winapi32.dll
C:\Windows\System32\winbl32.dll
C:\Windows\System32\winsrv32.exe

NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.).

Crea o modifica las siguientes entradas en el registro:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[valor] = "[camino y nombre del ejecutable]"

HKCU\Software\Install\

Donde [valor] puede ser alguno de los siguientes (entre otros posibles):

pro
SpySheriff

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Install

5. Haga clic en la carpeta "Install" y bórrela.

6. Cierre el editor del registro.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 11-May-2006, a las 11:42 Vistas: 543
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
alertas, despliega, hoaxvbl


Temas Similares
» Fujitsu despliega cuatro nuevos LifeBooks con lo nuevo de Intel y uno con 3D 0
» Samsung despliega la artillería 3D: reproductor Blu-ray 3D portátil, HTIB y un HDTV LED de 0
» Actualización: Fuentes con certificaciones 80 Plus falsas 0
» Fuentes de alimentación con certificaciones Plus 80 falsas 0
» Japón inaugura un sistema de alertas de terremotos 0
» Adware.SystemDoctor. Muestra alertas de virus falsas 0
» Adware.WinFixer. Despliega alertas falsas 0
» Usuarios de Windows 2000 alertas ante posible ataque 0
» StartPage.ACV. Muestra falsas páginas de infección 0
» Adware.MetaDirect.B. Despliega ventanas emergentes 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:44.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4