Jun
2

HEUR Trojan Script Generic en portalmeslive

Seguridad, Virus

Por mucho tiempo una de las webs mas frecuentads pir mi sin duda fue portalmes, lamentablemente el dia de hoy que quise entrar me salto una alerta de virus desde mi KAV me sorprendio mucho porque siempre pense que los de portalmes eran una gente seria que no tenia maldad  ++. pero me equivoque no quiero pensar que esto mismo lo tenga su ya famoso programa de autoinstalables. :S

Te gusto? Compartelo:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Reddit
  • Technorati
  • Twitter
  • MySpace
  • NewsVine
  • StumbleUpon
Press75.com
Abr
0

Gusano Win32/Conficker.A

Virus

worm confickerLes Dejo un pequeño resumen de lo que hace este gusano y como se contagian.

Como les decia Win32/Conficker.A se propaga como un archivo .jpg, copiandose en el PC infectado como una simple libreria .dll con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un servicio buscando despues el archivo ejecutable de Windows “services.exe” para inyectarse en el mismo proceso.

Tambien el registro de Windows se modifica:

Añade el valor: “DisplayName”
Con : “0″
En la subclave: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeu
Añade el valor: “ServiceDll”
en: “\nxyme.dll”
en la subclave: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\Parameters

Una vez realizadas estas acciones el gusano abre un puerto aleatorio entre el 1024 y el 10000 para continuar propagandose , ademas de copiarse a si mismo en memoria para ser un proceso residente.

Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites:

getmyip.org
getmyip.co.uk
checkip.dyndns.org
ademas de que no se ha reportado ninguna infeccion en Ucrania…. ¿?

Como eliminar y prevenir una infeccon del gusano Win32/Conficker.A
1.- Activa un firewall en tu sistema
2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
3.- Actualiza tu antivirus
4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas
5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.- No caigas en las tipicas trampas de ingenieria social en el correo electronico…
A dia de hoy, un antivirus es capaz de reconocer el gusano Win32/Conficker.A y eliminarlo

Y bueno si ya haz sido infectado por este maldito gusano, que creo que tambien te abre SYSTEM32 al iniciar sesion en tu windows bueno ahi te daras cuenta les dejo una herramientas para eliminarlo y recuerden tener siempre actualizado el Antivirus y el Windows.

Herramienta para eliminar virus Conficker A,B y C en un PC
Herramienta para eliminar virus Conficker A,B y C en una red

Fuente @ razorman.net

Te gusto? Compartelo:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Reddit
  • Technorati
  • Twitter
  • MySpace
  • NewsVine
  • StumbleUpon