VIRUS:  WIN32/BROPIA.Q

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/BROPIA.Q

Compartir

DESCRIPCION

nombre: Win32/Bropia.Q
aliases: Bropia.Q, IM-Worm.Win32.Bropia.q, W32.Kelvir.I, W32/Bropia.AG.worm, W32/Bropia.Q-tr, Win32/Bropia.Q, Worm/Bropia.Q, W32/Bropia.Q
tipo: Gusano de Internet
fecha: 21/03/2005
gravedad general: Media
distribución: Media
daño: Medio
tamaño: 93,590 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga por MSN Messenger a todos los contactos en línea.

CARACTERISTICAS

El gusano muestra un mensaje como el siguiente, con un enlace para descargar un archivo:

There is a MSN Messenger virus released to protect
yourself against this virus download this file : >
http:/ /[dirección]/jansdavy/Bropia_a_patch.exe

El usuario que recibe y acepta este mensaje, debe pinchar en el enlace para descargar el archivo, que es el gusano propiamente dicho.

Cuando se ejecuta libera los siguientes archivos:

[archivos de programa]\Good\xs.exe
[archivos de programa]\Good\fx.exe
C:\Windows\System32\wmplayer.exe

Donde [archivos de programa] es "C:\Archivos de programa" en las versiones en español de Windows y "C:\Programs Files" en las versiones en inglés.

También copia a XS.EXE como WMPLAYER.EXE en la carpeta del sistema:

C:\Windows\System32\wmplayer.exe

Este archivo tendrá los atributos de oculto, solo lectura y del sistema (+S).

Crea las siguientes entradas en el registro para ejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\OLE
Windows Media Player = wmplayer.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Windows Media Player = wmplayer.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
Windows Media Player = wmplayer.exe

También crea la siguiente entrada en el registro:

HKCU\Software\WinRar SFX
"C%%%Program Files%Good" = C:\Programs Files\Good

Note que el propio gusano (el recibido vía MSN) no tiene mecanismos de autoejecución. Solo se propaga a otros usuarios (contactos) del MSN Messenger. El que se autoejecuta en cada reinicio es el troyano que es liberado por el gusano si se dan las condiciones mencionadas antes.

Si el troyano BOT no es creado, tampoco se crearán las claves mencionadas del registro.

Si el troyano se ejecuta, abre una puerta trasera en el sistema, e intenta conectarse al puerto TCP 8080 del siguiente dominio:

corsforcors.com

También intenta propagarse por recursos compartidos en redes que tengan contraseñas débiles.

Intenta explotar las vulnerabilidades RPC/DCOM y LSASS de Windows para propagarse.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Windows Media Player", en las siguientes claves del registro:

HKCU\Software\Microsoft\OLE

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices

6. Cierre el editor del Registro del sistema.

7. Busque y elimine el siguiente archivo:

C:\Windows\System32\wmplayer.exe

8. Elimine bajo la columna "Nombre", la entrada ""C%%%Program Files%Good"", en la siguiente clave del registro:

HKCU\Software\WinRar SFX

9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 22-Mar-2005, a las 16:37 Vistas: 421
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/AGOBOT.ATC 0
» VIRUS:  WIN32/MYTOB.BF 0
» VIRUS:  WIN32/MYTOB.BE 0
» VIRUS:  WIN32/MYTOB.BD 0
» VIRUS:  WIN32/MYTOB.BC 0
» VIRUS:  WIN32/MYTOB.BB 0
» VIRUS:  WIN32/MYTOB.BA 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS: *WIN32/BROPIA.P 0
» VIRUS:  WIN32/VB.NBN 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:14.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4