W32/Mujpider.A. Se propaga por IRC y KaZaa

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

W32/Mujpider.A. Se propaga por IRC y KaZaa

Compartir

Descripción

nombre: Win32/Mujpider.A
aliases: Mujpider, Jumpired, W32.Jumpred.A, IRC-Worm.Win32.Jupir.a, IRC/Fruzhen.2, Win32/Mujpider.A
tipo: Gusano de Internet
fecha: 21/02/2005
gravedad general: Media
distribución: Media
daño: Bajo
tamaño: 92,672 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga por canales de IRC, utilizando el mIRC. También se copia en disquetes e intenta propagarse en redes P2P (KaZaa).


CARACTERISTICAS

Cuando el gusano se ejecuta crea los siguientes archivos:

C:\autoexec.bat
C:\Pacman.exe
C:\TETRIS.exe
[Windows]\conmand.com
C:\windows\conmand.exe
C:\windows\ini.bat
C:\windows\system32.com
C:\windows\welcome.pif
C:\windows\win.bat
C:\windows\win.pif
C:\windows\escritorio\Mi PC.pif
C:\windows\system\win.bat

* [Windows] puede variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\windows", etc.).

El archivo C:\AUTOEXEC.BAT contiene solo la siguiente entrada (ejecuta el gusano al inicio en Windows 95, 98, 98 SE):

@C:\WINDOWS\system32.com

Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows:

HKCU\Software\Microsoft\Windows NT
\CurrentVersion\Windows
Run = c:\windows\conmand.com

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Sistray32 = c:\windows\win.bat

También crea la siguiente entrada:

HKCU\Software\ViricoTotal
Pseudoroot = Jumpired_C

Modifica la página de inicio del Internet Explorer:

HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = http://virico??????????.net

El gusano crea también el siguiente archivo:

C:\aJumpired_C.txt

Dicho archivo contiene el siguiente texto:

Jumpired_C por Pseudoroot
Pseudoroot//ViricoTotal
Virico Total Team 2005
Chile

Dedicado a Fruzhen//ViricoTotal

Modifica o crea un archivo script para el programa mIRC "script.ini", que permite al gusano propagarse por canales de chat:

C:\script.ini

Al ejecutar el mIRC se ejecuta y el usuario se une a un canal de IRC, el gusano envía a otros usuarios conectados el archivo "pacman.exe".

El gusano también cierra aquellas ventanas cuyo título sea alguno de los siguientes:

Calculadora
Editor del Registro
Información del sistema de Microsoft
Documento1 - Microsoft Word

Si existe un disquete en la unidad A: y el mismo no está protegido contra escritura, el gusano intentará copiarse cada 5 segundos con el siguiente nombre:

a:\Fruzhen.com

También intenta copiarse como "pacman.exe" en la carpeta de descarga compartida por defecto de la aplicación KaZaa. Para ello busca la siguiente clave del registro:

HKLM\SOFTWARE\Kazaa\Transfer





INSTRUCCIONES PARA ELIMINARLO

1. Deshabilitar las carpetas compartidas de KaZaa

2. Desactive la restauración automática en Windows XP/ME.

3. Reinicie en Modo a prueba de fallos.

4. Ejecute un antivirus actualizado y elimine los archivos infectados.

5. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

6. Elimine bajo la columna "Nombre", la entrada "Run", en la siguiente clave del registro:

HKCU\Software\Microsoft\Windows NT
\CurrentVersion\Windows

7. Elimine bajo la columna "Nombre", la entrada "Sistray32", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

8. Busque la siguiente clave del registro:

HKCU\Software\ViricoTotal

9. Elimine la siguiente clave:

ViricoTotal

10. Cierre el editor del Registro del sistema.

11. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

12. Cierre todas las ventanas del Internet Explorer abiertas

13. Seleccione "Mi PC", "Panel de control".

14. Haga clic en el icono "Opciones de Internet".

15. Seleccione la lengüeta "Programas".

16. Haga clic en el botón "Restablecer configuración Web"

17. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.

18. Haga clic en "Aceptar".

19. Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o haga clic en "Página en blanco"). O navegue hacia una página de su agrado, haga clic en Herramientas, Opciones de Internet, General, y finalmente haga clic en "Usar actual".
Compartir
  #1  
Creado: 21-Feb-2005, a las 17:37 Vistas: 453
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
irc, kazaa, propaga


Temas Similares
» PeerBot.NAC. Se propaga a través de KaZaa e IRC 0
» PeerBot.NAB. Se propaga a través de KaZaa e IRC 0
» kazaa lite resurrection 1
» kazaa life 0
» Mydoom.BR. Se propaga por email y KaZaa, usa rootkit 0
» Mydoom.BQ. Se propaga por correo electrónico y KaZaa 0
» Mydoom.BN. Se propaga por correo electrónico y KaZaa 0
» Incef.B. Se propaga por la red KaZaa y canales de IRC 0
» Incef.A. Se propaga por la red KaZaa y canales de IRC 0
» KaZaA: El principio del fin del rey del P2P? 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:24.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4