VIRUS: *WIN32/KIPIS.O

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS: *WIN32/KIPIS.O

Compartir

DESCRIPCION

nombre: Win32/Kipis.O
aliases: Email-Worm.Win32.Kipis.o, [email protected], Win32.HLLM.Dasha, WORM_KIPIS.O, [email protected], Worm.Kipis.O, W32/Kipis.H.worm, W32/Kipis-J, w32/[email protected]
tipo: Gusano de Internet
fecha: 05/03/2005
gravedad general: Media
distribución: Media
daño: Medio
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga por correo electrónico y aplicaciones P2P.

CARACTERISTICAS

Cuando el gusano se ejecuta abre el Bloc de notas (notepad.exe), y se copia a si mismo dentro de las siguientes carpetas:

C:\Windows\regedit.com
C:\Windows\System32\1032\svchost.exe

Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el archivo "System.ini":

Shell = Explorer.exe C:\Windows\System\1032\svchost.exe

Modifica la siguiente entrada del registro:

HKLM\Software\Microsoft\Windows NT
\CurrentVersion\Winlogon
Shell =
Explorer.exe C:\Windows\System32\1032\svchost.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

También puede crear copias de si mismo dentro de cualquier carpeta cuyo nombre tenga las cadenas "share" o "\Microsoft Sh" utilizando los siguientes nombres:

Ahead nero 9.exe
ICQ Longhorn new! .exe
IE 6.0 exploit(src).exe
Jpeg exploit(source).c.exe
Kaspersky Antivirus(crack for all version).exe
MS Office crack.exe
RPC DCOM exploit new!(Win 2000/XP
sp0,sp1,sp2/2003).cpp.exe

Windows 2000(source).c.exe
Windows 2003 crack.exe
Worm.Beagle source.doc.exe

El gusano se envía a todos los contactos encontrados en archivos con las siguientes extensiones:

ADB
ASP
DBX
DOC
EML
FPT
HTM
HTML
INB
MBX
OFT
PAB
PHP
PL
PMR
SHT
TBB
TXT
UIN
XLS

El mensaje que utiliza para propagarse tiene las siguientes características:

Asunto:[uno de los siguientes]

[basura]
#Forum report#
Forum notify
Fw: chat
Marihuana
Re: crack
Re: forum
Re: Site password

Texto del mensaje


[basura]
I Like You
Marihuana have legalized!!!
Thank you!

Datos adjuntos:[uno de los siguientes]

[basura]
#document.zip
details_txt.zip
information.zip
message.zip
text.zip
word_pad.zip

El gusano intenta terminar procesos relacionados con aplicaciones de seguridad y antivirus.

También intenta abrir una puerta trasera por el puerto TCP/9413

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.

5. Busque la siguiente entrada y borre [nombre y camino del gusano], solo debe quedar "Shell = Explorer.exe"

[Boot]
Shell = Explorer.exe [nombre y ruta del gusano]

6. Grabe los cambios y salga del bloc de notas

7. Busque la siguiente entrada y borre [nombre y camino del gusano], solo debe quedar "Shell = Explorer.exe"

HKLM\Software\Microsoft\Windows NT
\CurrentVersion\Winlogon
Shell = Explorer.exe [nombre y ruta del gusano]

8. Busque y borre los siguientes archivos:

Ahead nero 9.exe
ICQ Longhorn new! .exe
IE 6.0 exploit(src).exe
Jpeg exploit(source).c.exe
Kaspersky Antivirus(crack for all version).exe
MS Office crack.exe
RPC DCOM exploit new!(Win 2000/XP
sp0,sp1,sp2/2003).cpp.exe

Windows 2000(source).c.exe
Windows 2003 crack.exe
Worm.Beagle source.doc.exe

9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.
Compartir
  #1  
Creado: 05-Mar-2005, a las 20:33 Vistas: 438
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» virus psw.win32.onlinegamez 0
» VIRUS: WIN32/AGOBOT.SV 0
» VIRUS: WIN32/VB.NAS 0
» VIRUS: WIN32/VB.CZ 0
» VIRUS: *WIN32/SUMOM.D 0
» VIRUS: *WIN32/MYFIP.Q 0
» VIRUS: *WIN32/MYTOB.F 0
» VIRUS: *WIN32/VB.NBO 0
» VIRUS: *WIN32/LOONY.L 0
» VIRUS: *WIN32/SOBER.L 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 22:55.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4