- Otras noticias
Detenido el creador de un virus que afectó a 115.000 móviles
Ruptura del cifrado Enigma de cuatro rotores
Descubren adware para Mac que se instala sin necesidad de privilegios
Un nuevo virus secuestra el ordenador y pide 300 dólares de rescate
Kama Sutra", tan mediático como... ¿inofensivo?
Las amenazas de seguridad más comunes en las redes sociales
Hoax.Renos. muestra un mensaje falso de infección
Desbordamiento de buffer en PuTTY
Diez consejos útiles para estar protegido en "Facebook"
Actualización del kernel para OpenSUSE
- En el foro
-
VIRUS
El virus Bagle.GS. descarga y ejecuta otros archivos
07 Jul 2006 | VS ANTIVIRUS.jpg)
Caballo de Troya que descarga y ejecuta otros componentes de la familia del gusano Bagle.
Cuando se ejecuta, crea varios archivos en el sistema infectado, y luego intenta conectarse a una lista de sitios en Internet, desde donde descarga determinados archivos.
Los componentes descargados pueden funcionar como repetidores de correo electrónico para el envío de spam. Normalmente esto es utilizado para propagar nuevas versiones del Bagle.
Abre un determinado puerto en las máquinas infectadas, por donde puede recibir instrucciones.
Finaliza determinados procesos pertenecientes a antivirus y otras aplicaciones de seguridad, si alguno de ellos se encuentra activo en la máquina infectada.
Al ejecutarse, el troyano crea la carpeta "m" y el siguiente archivo:[Application Data]\m\flec006.exe
La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado:
C:\Documents and Settings\[Usuario]
\Configuración local\Application Data
C:\WINDOWS\Application DataSe conecta a un servidor remoto, y descarga una lista de nombres de archivos. La lista es copiada con el siguiente nombre:
[Application Data]\m\list.oct
También descarga una lista de otros servidores y puertos a los que luego intentará conectarse:
[Application Data]\m\srvlist.oct
El troyano generará luego copias de si mismo o de otros componentes descargados, comprimidas como .ZIP, con nombres tomados de la lista presente en LIST.OCT. Esos archivos serán puestos en la siguiente subcarpeta, también creada por el troyano:
[Application Data]\m\shared\
Las siguientes entradas son creadas en el registro, la primera de ellas para autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mule_st_key = [Application Data]\m\flec006.exe
HKCU\Software\MuleAppData1 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
el virus eta muy bueno!!!!!!!!!!!!!!!!
Excelente, ahora como se puede eliminar el archivo flec006.exe? Porque ya limpié el registro pero sigue diciendo "acceso denegado". Probé booteando con un cd de xp e ir a reparar y no me permite eliminarlo tampoco, probé cambiando el propietario en la solapa de seguridad y tampoco.
¿Alguna otra idea?
Luego de 8 dias de lucha logre limpiar la pc del infernal virus beagle, los dramas comenzaron cuando baje por P2P un programita con intension de depurar direcciones de email erroneas o que son rechazadas, al activarlo provoco que el NOD 32 se desactive, y todos los programas relativos a la seguridad informatica no funcionen por ejemplo el pcleaner, desesperado intente instalar otro antivirus e inmediatamente se autodesistalaba o me decia que no era una aplicacion valida win32, intente ingresar a modo prueba de fallos y se la pc se autoreiniciaba. Investigue en internet porque me indicaba que no era una aplicacion valida win32 y alli me entere que era el virus BEAGLE, y que habia que instalar ELIBAGLA, que era un antivirus especifico, que se activaba manualmente pero no era residual.-
al detectarlo me indica que se habia creado una carpeta /m dentro de mi pc tras desbloquear sus archivos que no eran removibles, pude eliminar la misma y todos sus archivos.-
El problema seguia al intentar instalar cualquier antivirus , todos los que podemos conocer quienes nos movemos en internet, y siempre saltaba que no era una aplicacion win32, en consecuencia comprendi que el problema seguia.
Segui investigando en internet y alguien menciono un programita que se llama gmer.exe, y detecte que aun seguia infectada, dentro de Windows/system32/denominado "srosa.exe", no lo podia eliminar porque me indicaba que estaba activado, en consecuencia el programa me permitio desabilitarlo, y luego me indicaba que debia reiniciar mi pc, cosa que hice e inmediatamente intente instalar nod32. O sorpresa por fin pude instalarlo y actualizarlo con los virus actuales, cuando scanee nuevamente la pc, dentro de los Draivers de Windows encontro aproximadamente 20 variantes del beagle, identificado con distintos numeros seguidos del .exe los elimine, pase luego todos los malware posibles, hasta que siempre me dio que no tenia nada.
Estoy mas tranquilo sin formatear logre eliminar esta pesadilla espero que a otros les sirva o entienda mi explicacion.
y donde puts lo descargo pelotudo........