Clan GSM - Unión de los Expertos en Telefonía Celular > El Terror De Halloween Llega A La Red

Ayuda - Búsqueda - Miembros - Calendario

Versión Completa: El Terror De Halloween Llega A La Red

Clan GSM - Unión de los Expertos en Telefonía Celular > Off topic, Habla lo que quieras > Internet y Redes, Hardware y Software

kaka

Oct 25 2010, 04:44 PM

" La noche de Halloween se acerca y con su llegada, virus y troyanos están más enérgicos que nunca. El gusano Win32.Worm.Prolaco sería uno de estos parásitos virtuales que aprovecharía la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo.

El gusano se ocultaría en una tarjeta de felicitación de esta fiesta, que recibiríamos a través del correo electrónico. De este modo, al abrirla nuestro equipo quedaría infectado, convirtiendo nuestro ordenador personal en un zombi. Prolaco, por tanto, abriría una puerta trasera en el equipo para recibir órdenes de su creador.

Este gusano también puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad. Desde MuyInternet os recomendamos que miréis con lupa adjuntos y correos y que no dejéis de tener instalado y actualizado algún antivirus, especialmente en estos días.
Métodos de propagación:
• Correo electrónico
• Peer to Peer
Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\AdobeRAM.exe
– Ejecuta uno de los ficheros siguientes:
• "%SYSDIR%\adoberead9.exe"
– Ejecuta uno de los ficheros siguientes:
• "%HOME%\Application Data\SystemProc\lsass.exe"
Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:
–
• "Adobe Reader Updater5"="%SYSDIR%\AdobeRAM.exe"
–
• "RTHDBPL"="%HOME%\Application Data\SystemProc\lsass.exe"

McAfee lo controla como W32/Routrobot.worm!4AF754BE1F9A : http://vil.nai.com/vil/content/v_274408.htm

Tamaño: 439.808 Bytes
MD5: 4af754be1f9a59704d14fc933a831480

De entrada se puede detectar con el EliMD5 entrando la linea anterior con un copiar y pegar.
Con ello se eliminará de la circulacion y se copiará en C:\muestras, desde donde poder enviarnoslo para analizar. En cuanto recibamos muestra del mismo, implementaremos su control y eliminación en nuestras utilidades, de lo cual informaremos.

salu2

Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.