viernes, 13 de febrero de 2009

informes

¿Qué son los virus, gusanos y troyanos?


Ilustración de virus, gusanos, troyanos

Los troyanos son programas que pueden provocar daños en el equipo y en la información del mismo, pueden hacer más lento Internet ,



Nombre completo: Trojan.W32/Mdrop.BXX
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 67829

Alias:Troj/Mdrop.BXX (PerAntivirus), Troj/Mdrop-BXX (Sophos)

Peligrosidad: 2 - Baja


Difusión:




Baja


Fecha de Alta:16-01-2009
Última Actualización:16-01-2009

Daño:




Alto

[Explicación de los criterios]


Dispersibilidad:




Bajo






Método de Infección/Efectos

Se copia a sí mismo en:

*

%Windir%\9129837.exe

También crea los siguientes ficheros:

*

%Directorio Actual%\abcdefg.bat
*

%Windir%\new_drv.sys



Para ejecutarse cuando se inicia el sistema crea la clave del registro:

Clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Valor: "abcdefg" = "%Windir%\new_drv.sys"

Al siguiente inicio del equipo, el troyano activa su componente "Rootkit" el cual ejecuta una serie de acciones, comandos, cambios en llaves de registro, inhabilita servicios, etc, dañando el sistema de tal forma que no será capaz de arrancar, siendo necesario reinstalarlo.

Método de Propagación
llega al sistema descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada o al descargarlo de algún programa de compartición de ficheros (P2P).

. Se estima que es de origen chino








segundo vurus

Tipo: [Worm] - Programa que se replica copiándose entero en la máquina infectada, y a través de redes de ordenadores

Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

Mecanismo principal de difusión:Se propaga mediante programas de Mensajería instantánea (como MSN Messenger o AIM). Alias:W32/Silly.KAX (PerAntivirus), WORM_SILLY.KAX (Trend Micro) Detalles


*

Si utiliza Windows , XP o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ‘Restauración del Sistema’ para eliminar el virus.

Peligrosidad: 2 - Baja


Difusión:




Baja


Fecha de Alta:02-02-2009
Última Actualización:03-02-2009

Daño:




Medio

[Explicación de los criterios]


Dispersibilidad:




Alto


Tipo: [Worm] - Programa que se replica copiándose entero en la máquina infectada, y a través de redes de ordenadores

Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

Mecanismo principal de difusión:Se propaga mediante programas de Mensajería instantánea (como MSN Messenger o AIM). Alias:W32/Silly.KAX (PerAntivirus), WORM_SILLY.KAX (Trend Micro) Detalles

Método de Infección/Efectos

Este virus crea carpetas:

*

%Root%\RECYCLER\S-[caracteres_aleatorios]
*

%Drive%:\RECYCLER



Y se copia a sí mismo en:

*

%System Root%\RECYCLER\S-[caracteres_aleatorios]\winservices.exe

1 Comment:

chema said...

esto es lo que pone en antivirus ¿y tu aportacion donde la dejaste?

 
KAROL - Templates para novo blogger 2007