VIRUS: WIN32/VB.CZ

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS: WIN32/VB.CZ

Compartir

DESCRIPCION

nombre: Win32/VB.CZ
aliases: VB.CZ, Nopir.B, P2P-Worm.Win32.VB.cz, W32/Nopir.B, W32/Nopir-B, W32/Spybot.SC.worm, Win32/VB.CZ, Worm.P2P.Fupi, WORM_NOPIR.B, W32/VB.CZ
tipo: Gusano de Internet
fecha: 25/04/2005
gravedad general: *Media
distribución: * Media
daño: *Medio
destructivo: Si
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se presenta como un programa para realizar copias de DVDs comerciales. Si el usuario lo ejecuta en su PC, procura borrar todos los archivos MP3 del equipo infectado.

CARACTERISTICAS

Intenta deshabilitar varias herramientas del sistema y destruye archivos ".COM" mientras muestra un gráfico anti-piratería con el siguiente texto:

*Intelligence Resource Program
*Cyberbob33 Bx
*The French Hacker
*THE PIRATES.....MP3.....GAMES....ETC!!!!

El gusano tambien intenta propagarse por redes P2P.

Cuando se ejecuta crea las siguientes copias de si mismo:

*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*[Archivos de Programa]\Restore\??????.exe

*[Archivos de Programa]\eMule\Incoming
*\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe

Donde [Archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files" y "??????.exe" es un nombre de archivo al azar.

Deshabilita el Administrador de tareas, el editor del registro y quita el acceso al panel de control.

Si detecta un debugger intenta deshabilitarlo. Un debugger permite examinar paso a paso la ejecución de un programa para examinarlo.

Para ejecutarse en cada reinicio crea las siguientes entradas en el registro de Windows:

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\Run
*securw =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\Run
*Verif = [Archivos de Programa]\Restore\??????.exe

También crea las siguientes entradas en el registro para ejecutarse cada vez que archivos con las extensiones ".BAT", ".COM", ".EXE", ".PIF", ".SCR", ".VBE" y ".VBS" son abiertos:

*HKCR\batfile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\comfile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\exefile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\piffile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\scrfile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\vbefile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

*HKCR\vbsfile\Shell\open\command
*(Predetermiando) =
*[Archivos de Programa]
*\Projects Visual Studio.NET\Nctrup.exe

Modifica las siguientes entradas para quitar el acceso al panel de control y deshabilitar el Administrador de tareas y las herramientas del registro:

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\Policies\Explorer
*NoControlPanel = 1

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\Policies\System
*DisableTaskMgr = 1

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\Policies\System
*DisableRegistryTools = 1

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Descargue los siguientes archivos (FIXEXE.COM y RESTAURAR2.REG):

*http://www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe

*http://www.enciclopediavirus.com/ima...rus/repara.reg

3. Reinicie en Modo a prueba de fallos.

4. Haga doble clic sobre el archivo FIXEXE.COM descargado antes.

5. Haga doble clic sobre el archivo RESTAURAR2.REG descargado antes y confirme las modificaciones a realizar.

6. Ejecute un antivirus actualizado y elimine los archivos infectados.

7. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

8. Elimine bajo la columna "Nombre", las entradas ""securw" y "Verif"", en la siguiente clave del registro:

*HKLM\SOFTWARE\Microsoft
*\Windows\CurrentVersion\Run

9. Cierre el editor del Registro del sistema.

10. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

FUENTE : ENCICLOPEDIA VIRUS
Compartir
  #1  
Creado: 25-Apr-2005, a las 19:11 Vistas: 690
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS: WIN32/AGOBOT.SV 0
» VIRUS: WIN32/VB.NAS 0
» VIRUS: *WIN32/SUMOM.D 0
» VIRUS: *WIN32/BROPIA.P 0
» VIRUS: *WIN32/BAGZ.H 0
» VIRUS: *WIN32/MYTOB.F 0
» VIRUS: *WIN32/VB.NBO 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS: *WIN32/LOONY.L 0
» VIRUS: *WIN32/SOBER.L 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:21.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4