¿Qué son los virus, gusanos y troyanos?
Ilustración de virus, gusanos, troyanos
Los troyanos son programas que pueden provocar daños en el equipo y en la información del mismo, pueden hacer más lento Internet ,
Nombre completo: Trojan.W32/Mdrop.BXX
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 67829
Alias:Troj/Mdrop.BXX (PerAntivirus), Troj/Mdrop-BXX (Sophos)
Peligrosidad: 2 - Baja
Difusión:
Baja
Fecha de Alta:16-01-2009
Última Actualización:16-01-2009
Daño:
Alto
[Explicación de los criterios]
Dispersibilidad:
Bajo
Método de Infección/Efectos
Se copia a sí mismo en:
*
%Windir%\9129837.exe
También crea los siguientes ficheros:
*
%Directorio Actual%\abcdefg.bat
*
%Windir%\new_drv.sys
Para ejecutarse cuando se inicia el sistema crea la clave del registro:
Clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Valor: "abcdefg" = "%Windir%\new_drv.sys"
Al siguiente inicio del equipo, el troyano activa su componente "Rootkit" el cual ejecuta una serie de acciones, comandos, cambios en llaves de registro, inhabilita servicios, etc, dañando el sistema de tal forma que no será capaz de arrancar, siendo necesario reinstalarlo.
Método de Propagación
llega al sistema descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada o al descargarlo de algún programa de compartición de ficheros (P2P).
. Se estima que es de origen chino
segundo vurus
Tipo: [Worm] - Programa que se replica copiándose entero en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión:Se propaga mediante programas de Mensajería instantánea (como MSN Messenger o AIM). Alias:W32/Silly.KAX (PerAntivirus), WORM_SILLY.KAX (Trend Micro) Detalles
*
Si utiliza Windows , XP o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ‘Restauración del Sistema’ para eliminar el virus.
Peligrosidad: 2 - Baja
Difusión:
Baja
Fecha de Alta:02-02-2009
Última Actualización:03-02-2009
Daño:
Medio
[Explicación de los criterios]
Dispersibilidad:
Alto
Tipo: [Worm] - Programa que se replica copiándose entero en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión:Se propaga mediante programas de Mensajería instantánea (como MSN Messenger o AIM). Alias:W32/Silly.KAX (PerAntivirus), WORM_SILLY.KAX (Trend Micro) Detalles
Método de Infección/Efectos
Este virus crea carpetas:
*
%Root%\RECYCLER\S-[caracteres_aleatorios]
*
%Drive%:\RECYCLER
Y se copia a sí mismo en:
*
%System Root%\RECYCLER\S-[caracteres_aleatorios]\winservices.exe
Bentley
Hace 1 año
