usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • Vulnerabilidades resueltas y no resueltas en Apple Safari
  • Desbordamiento de búfer en el servidor web de HP
  • Desbordamientos de búfer en Exim 4.x
  • El troyano "PSW.WOW.NBB" roba información del juego "World of Warcraft"
  • No hay antivirus contra la curiosidad
  • Aparece un virus que aprovecha el estreno de la última película de "Piratas del Caribe"
  • Exploit para múltiples dispositivos de red Cisco
  • El virus "Storm" sigue manejando unas cifras sorprendentes de infecciones
  • Encuentran nuevas vulnerabilidades en IBM Lotus Notes
  • Los clientes de Caja Madrid sufren una nueva oleada de ataques de "phishing"
Más noticias
En el foro
  • Un problema
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué antivirus usas?
  • Seguridad en Centrales Hidroelectricas
  • Desfragmentador de disco
Ir al foro de Seguridad
virus

El troyano "Pardona.M." oculta sus procesos e infecta los ejecutables

Nombre: Pardona.M Nombre NOD32: Win32/Pardona.M Tipo: Caballo de Troya, gusano y virus Alias: Pardona.M, BehavesLike:Win32.NetworkWorm, HEUR/Crypted, MalwareScope.Backdoor.Hupigon.9, W32/DLoader.BVAD, Win32.HLLW.Wuke.2, Win32/Pardona.M Fecha: 24/ene/07 Plataforma: Windows 32-bit Tamaño: 39,936 bytes (BINARYRES)

24 Ene 2007 | VS ANTIVIRUS
C

aballo de Troya y virus infector de ejecutables.

Puede ser descargado silenciosamente de sitios Web.

Puede propagarse como gusano a través de recursos compartidos en redes, y también vía correo electrónico.

Cuando se ejecuta, puede crear los siguientes archivos:

c:\windows\system32\ePower.exe
c:\windows\system32\[letras al azar].sys

El componente .SYS funciona como rootkit para ocultar procesos creados por el propio troyano.

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

También crea numerosas versiones de si mismo con nombres al azar en la carpeta de archivos temporales (TEMP).

Crea el siguiente servicio:

Nombre de servicio: SysDrver
Nombre para mostrar: System SSDP Services
Ruta de acceso al ejecutable: [camino y nombre]
Tipo: Automático

Para ello, crea la siguiente entrada en el registro de Windows:

HKLM\SYSTEM\CurrentControlSet\Services\SysDrver

El troyano intenta descargar otros archivos de Internet, los que pueden ser copiados con el siguiente nombre en el equipo infectado y luego ejecutados:

c:\tool.exe

Tags: pardona, troyanos, virus
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 26 Ene 2007, 05:52
boris666 (Boris666)
76 comentarios (nivel 1)

Demasiado tarde

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web Linux
  • Alquiler Limusinas
  • Fotógrafos
  • ¿Quieres saberlo todo sobre Hacking?
  • Casino Online