Virus W32/GONER W32/GONER@MM, GONE.А, W32
Transcripción
Virus W32/GONER W32/GONER@MM, GONE.А, W32
%2/(7,1'($/(57$$17,9,586 (GLFLyQ1 GH'LFLHPEUH ZZZLQHLJRESH &217(1,'2 9LUXV:*21(5 )XHQWHV =DS$QWLYLUXV 3DQGD6RIWZDUH 3HU6\VWHP +DFNVRIW ,1)250$&,21 '( 9,586 ,1)250$7,&26 (O ,QVWLWXWR 1DFLRQDO GH (VWDGtVWLFD H ,QIRUPiWLFD SUHVHQWD HQ HVWD RSRUWXQLGDG HO %ROHWtQ ,1(, ± 6,67(0$ '( $/(57$ 1UR HQ HVWD SXEOLFDFLyQ GDPRV D FRQRFHU OD LQIRUPDFLyQ GHO QXHYR YLUXV :*RQHU Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar estos nuevos virus. A continuación se presenta información detallada respecto a éste virus. 9LUXV :*21(5 &DUDFWHUtVWLFDV (VWHHVXQYLUXVTXHVHSURSDJDSRUODUHGGH,&4\YtDFRUUHRHOHFWUyQLFRFRPRXQ DUFKLYRDGMXQWRFRQIRUPDGHVDOYDSDQWDOODV $OLDV :*21(5#00 *21($:*RQHU$#PP :250B*21(5$,:RUP*RQHU:*RQHU$ 0pWRGRV GH ,QIHFFLyQ (O YLUXV OOHJD SRU FRUUHR HOHFWUyQLFR HQ XQ DUFKLYR DGMXQWR *21(6&5 WLHQH ODV VLJXLHQWHVFDUDFWHUtVWLFDV $VXQWR +L &XHUSR +RZDUH\RX" :KHQ,VDZWKLVVFUHHQVDYHU,LPPHGLDWHO\WKRXJKWDERXW\RX ,DPLQDKDUU\,SURPLVH\RXZLOOORYHLW $UFKLYR$GMXQWR *21(6&5 (IHFWRV GH ,QIHFFLyQ Cuando se ejecuta el archivo adjunto, el virus muestra la siguiente pantalla: Luego muestra otra pantalla de error que indica "Error While Analyze DirectX!" 9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR KWWSZZZSHUXJRELHUQRJRESH %2/(7,1'($/(57$$17,9,586 Después de ello se envía automáticamente a todos los contactos de la libreta de direcciones del Outlook. El virus ataca varios Antivirus y firewalls conocidos entre otras aplicaciones: Antivirus (McAfee Antivirus, Norton Antivirus, AVP Antivirus, ESafe), Firewalls (ZoneAlarm, Mcafee Firewall). Busca los siguientes procesos en memoria: APLICA32.EXE, AVCONSOL.EXE, AVP.EXE, AVP32.EXE, AVPCC.EXE, AVPM.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET32.EXE, ESAFE.EXE, FRW.EXE, FEWEB.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, LOCKDOWN2000.EXE, PCFWallIcon.EXE, PW32.EXE, TDS298.EXE TDS2-NT.EXE, VP32.EXE, VPCC.EXE, VPM.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSSTAT.EXE, VW32.EXE, WEBSCANX.EXE, ZONEALARM.EXE El virus se propaga también por ICQ y mIRC. Modifica los scripts de estas aplicaciones a fin de poder enviarse automáticamente cada vez que el usario envía mensajes instantaneos o se conectan a un canal de CHAT. 6HDGMXQWDXQDOLVWDGHSi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tQ LQIRUPDWLYR VXVFULEDVH D QXHVWUR FRUUHR &&,6,#LQHLJRESH 3DUWLFLSH HQ HO )RUR 7HFQROyJLFR HQ ZZZLQHLJRESH VX RSLQLyQ HV LPSRUWDQWH SDUD QRVRWURV (ODERUDGR SRU 6XE -HIDWXUD GH ,QIRUPiWLFD '7', ,1(, 9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR KWWSZZZSHUXJRELHUQRJRESH