VIRUS:  WIN32/VB.NBN

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/VB.NBN

Compartir

DESCRIPCION

nombre: Win32/VB.NBN
aliases: Backdoor.Ircbot.BY, Backdoor.Win32.IRCBot.Y, Backdoor.Win32.IRCBot.y, Backdoor.Win32.Wootbot.bb, IM-Worm.Win32.Bropia.n, IRC/BackDoor.SdBot.152.M, MSNSmall.A, NewHeur_PE, Trojan.Wootbot-183, W32.Kelvir.D, W32.Kelvir.E, W32/Bropia.AA.worm, W32/Bropia.AD.worm, W32/Bropia.L, W32/Bropia.O, W32/Bropia.X.worm, W32/Kelvir.F-net, W32/Kelvir.worm.f, W32/Rbot-WX, W32/Sdbot.worm.gen.h, Win32.Bropia.T, Win32.HLLW.Kelvin, Win32.HLLW.MyBot, Win32.Worm.Bropia.N, Win32/Bropia.5738!Worm, Win32/VB.NBN, Worm.Bropia.N-2, Worm/Bropia.N, Worm/IRCBot.36254, Worm/VB.4.S, WORM_RBOT.ASL
tipo: Gusano de Internet
fecha: 11/03/2005
gravedad general:
distribución:
daño:
tamaño: 5,738 Bytes
destructivo: No
origen: Desconocido

INFORMACION

Gusano que se propaga por MSN Messenger a todos los contactos en línea. Este mecanismo requiere que el usuario tenga una sesión abierta del Messenger para que ello ocurra.

CARACTERISTICAS

El gusano muestra un mensaje en inglés, donde se invita a descargar un archivo:

http: //[dirección]/hottt.pif

El usuario que recibe y acepta este mensaje, debe pinchar en el enlace para descargar el archivo, que es el gusano propiamente dicho. El nombre de este archivo suele ser HOTTT.PIF.

Cuando se ejecuta, libera los siguientes archivos en la carpeta actual:

Link.exe
buddie.exe

"BUDDIE.EXE" es un gusano del tipo BOT y "LINK.EXE" es una copia del propio gusano.

Después ejecuta a "LINK.EXE". Este componente intenta enviar un mensaje similar al ya visto, con el propio gusano como archivo adjunto, a otros contactos en línea.

También copia a "BUDDIE.EXE" como "LSASSX.EXE" en la carpeta del sistema:

C:\Windows\System32\lsassx.exe

Este archivo tendrá los atributos de oculto (+H), solo lectura (+R) y del sistema (+S).

Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\OLE
Windows Taskmanager = lsassx.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Windows Taskmanager = lsassx.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
Windows Taskmanager = lsassx.exe

El gusano, también intenta explotar las vulnerabilidades RPC/DCOM y LSASS de Windows para propagarse.

INSTRUCCIONES PARA ELIMINARLO

1. Descargue y ejecute cada parche antes de proceder con la limpieza, desde los siguientes enlaces:

MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.microsoft.com/technet/sec.../ms04-012.mspx

MS04-011 Actualización crítica (LSASS) (835732)
http://www.microsoft.com/technet/sec.../ms04-011.mspx

2. Desactive la restauración automática en Windows XP/ME.

3. Reinicie en Modo a prueba de fallos.

4. Ejecute un antivirus actualizado y elimine los archivos infectados.

5. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

6. Elimine bajo la columna "Nombre", la entrada "Windows Taskmanager", en la siguiente clave del registro:

HKCU\Software\Microsoft\OLE

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices

7. Cierre el editor del Registro del sistema.

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.
Compartir
  #1  
Creado: 12-Mar-2005, a las 00:53 Vistas: 738
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/MYTOB.CF 0
» VIRUS:  WIN32/MYTOB.BY 0
» VIRUS:  WIN32/MYTOB.BX 0
» VIRUS:  WIN32/MYTOB.BW 0
» VIRUS:  WIN32/MYTOB.BV 0
» VIRUS:  WIN32/MYTOB.BU 0
» VIRUS:  WIN32/MYTOB.BT 0
» VIRUS:  WIN32/OPANKI.B 0
» VIRUS:  WIN32/OPANKI.A 0
» VIRUS:  WIN32/VB.CT 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:58.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4