- Otras noticias
Los zombis no son peligrosos sólo en Halloween
Vulnerabilidad en URI del tipo "data:" en Opera.jpg)
La nueva Ley de Protección de Datos no causará altos costes de seguridad para las empresas, según el director de la AEPD.jpg)
Descontento sobre la gestión de seguridad de los núcleos Linux
Panda Software se convierte en Panda Security
Las medidas de seguridad en la red corporativa de Microsoft.jpg)
Trend Micro registró 950 nuevos códigos maliciosos en junio, una ligera reducción respecto al mes de mayo
W32/Mits.A. Se propaga en un mensaje en chino
Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup
El troyano PSW.WOW.FW. roba información del juego "World of Warcraft"
- En el foro
-
virus
El virus Nuwar.U. descarga y ejecuta múltiples componentes
26 Ene 2007 | VS ANTIVIRUS
Este gusano puede llegar como adjunto en correos electrónicos enviados en forma de spam.
Aunque esta detección se refiere al archivo que se propaga vía e-mail, el gusano forma parte de una serie de múltiples componentes, algunos detectados con otros nombres (como Win32/Fuclip), que le permiten infectar archivos .EXE y .SCR, empaquetarse y ejecutarse como un archivo .RAR, o descargar y ejecutar otros archivos maliciosos.
Se propaga enviándose a si mismo como adjunto a direcciones electrónicas obtenidas en el equipo infectado.
Primero crea una copia de si mismo en la carpeta del sistema, además de liberar una copia de una variante del Fuclip
También busca archivos .EXE y .SCR en el equipo infectado, y los modifica insertando su código en ellos para que cuando estos archivos se ejecuten, lancen una copia del propio gusano.
Descarga un archivo que contiene instrucciones que le permiten realizar diferentes acciones, como modificar los mensajes enviados, además de darle las direcciones para descargar nuevas versiones de si mismo y otros archivos.
Entre ellos, descarga y ejecuta un componente que le permite inyectarse y ejecutarse en archivos RAR, y otro que le permite utilizar técnicas de rootkit para ocultarse, escondiendo sus archivos, procesos y entradas en el registro de todos los archivos descargados.
Otro componente descargado le permite recolectar direcciones electrónicas, que son enviadas a sitios remotos para luego enviar spam (generalmente nuevas versiones de si mismo).
También descarga un troyano que abre una puerta trasera por la que puede recibir las instrucciones para lanzar su propia rutina de envío masivo de spam desde el equipo infectado, a petición de un usuario remoto.
Otro de los componentes descargados, le permite finalizar la ejecución de algunos programas de seguridad (antivirus y cortafuegos).
Además, deshabilita la conexión compartida a Internet y el cortafuego de Windows.
Esta variante puede llegar a nuestro PC en un mensaje electrónico con las siguientes características:
De: [una dirección falsa]
Asunto: [uno de los siguientes entre otros]5 Reasons I Love You
A Bouquet of Love
A Day in Bed Coupon
A Hug & Roses
A Kiss for You
A Kiss So Gentle
A Monkey Rose for You
A Red Hot Kiss
A Relaxing Coupon
A Song to You
A Special Flower for You
A Special Kiss
A Sweet Love
A Token of My Love
A Weekend Getaway
Against All Odds
All For You
All That Matters
Angel of Love
Baby, I'll Be There
Back Together
Between Us
Bewitching Moonlight
Brand New Love
Can't Wait to See You!
Crazy way to say I Luv U
Cuddle Me Please
Cuddle Up
Dancing With You
Dinner Coupon
Doing It for You
Dream Date Coupon
Dream Girl
Emptiness Inside Me
Eternity of Your Love
Everyone Needs Someone
Fields Of Love
For Better of For Worse
For You
For You....My Love
Forever and Ever
Forever in Love
From this day forward
Full Heart
Hand in Hand
He Blessed Our Lives
Heart is Breaking
Heart of Mine
Hey Cutie
Hold Me (distant love)
Hold On
How Much I Love You
I Always Knew
I am Complete
I Am Lost In You
I Can't Function
I Love Thee
I Love You Mower
I Love You So
I Love You Soo Much
I Love You with All I Am
I Think of You
I Win with You
I wish
I Woof You
I Would Do Anything
I Would Give you Anything
If I Knew
I'll Be Your Man
In My Heart
Inside My Heart
Internet Love
It's Your Move
Just You
Just You & Me
Kiss Coupon
Kisses, Hugs & Roses
Let's Get Frisky
Longing for You
Love at First Sight
Love Birds
Love is in the Air
Love is all Around
Love Remains
Love You Deeply
Massage Coupon
Memories
Miracle of Love
Moonlit Waterfall
Most Beautiful Girl
My Eye on You
My Heart belongs to you
My Heart is Thinking
My Invitation
My Love
My Perfect Love
Old Together
Only You
Our Love
Our Love Everyday
Our Love is Strong
Our love is torn by miles
Our Love Nest
Our Love Will Last
Our Two Hearts
Our Wedding Day
P.M.S
Passionate Kiss
Pockets of Love
Puppy Love
Red Rose
Romantic Picnic Coupon
Rose for my Love
Safe and Sound
Safe With You
Search for One
Sending Kiss
Sending You My Love
Showers Of Love
So in Love
So Unique
Solitary Beauty
Someone at Last
Soul Partners
Steamy Dream
Summer Love
Take My Hand
Tender Whispers
The Candle's Light
The Dance of Love
The Letter
The Long Haul
The Love Bugs
The Miracle of Love
The Mood for Love
The Sweet Taste of Love
Thinking about you
This Day Forward
Til the End of Time
Till Morning's Light
Till Morninig's Light
Times Are Hard, I Luv U
To New Spouse
Together You and I
Touched by Love
True Love
Trunk Full Of Love
Twice Blest
Two of a Kind
Unique Love
Unmatchable Beauty
Vacation Love
Want You to Know
We Are Different
We Have Walked
We're a Perfect Fit
When I look at you
When I'm With You
Why I Love You
Wild Nights--Wild Nights
Will You?
Window of Beauty
Wish Upon a Star
With All My Love
With All of My Heart
With This Ring
Without Your Love
Won't you dance with me
Words I Write
Worthy of You
Wrapped in Your Arms
You + Me
You and I
You and I Forever
You are out of this world
You Brighten My Day
You Lucky Duck!
You Rock Me!
You Were Worth the Wait
Your Love Has Opened
Your Silly Smile
You're My Hero
You're so Far Away
You're Soo kissable
You're the OneDatos adjuntos: [uno de los siguientes archivos]
flash postcard.exe
greeting card.exe
greeting postcard.exe
postcard.exeCuando se ejecuta, crea el siguiente archivo:
c:\windows\system32\alsys.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
También puede descargar y ejecutar otros archivos desde Internet.
Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"Modifica la siguiente entrada para desactivar el servicio Firewall de Windows y la conexión compartida a Internet (ICS):
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"Puede finalizar procesos cuyos nombres contengan algunas de las siguientes cadenas, si los mismos están activos en el sistema afectado:
blackice
firewall
f-pro
Hijack
lockdown
Mcafee
msconfig
nod32
reged
Registry Editor
spybot
troja
vsmon
zonea
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Virus, virus, que aburrido... siempre lo mismo
Ya no hallan que inventar. Menos mal que existen los antivirus jaja
hola quiero un virus que me formatee el disco duro por fa
hola soy rosa y quiero un virus que me formatee el disco duro mandemelo al msn jose_martinez13@hotmail.com
OYE WEY ABER SI COMPLEMENTAS TU INFORMACION YAQUE NO VIENE LOQUE ESTOY BUSCANDO
OYE WEY ABER SI COMPLEMENTAS TU INFORMACION YAQUE NO VIENE LOQUE ESTOY BUSCANDO
OYE WEY ABER SI COMPLEMENTAS TU INFORMACION YAQUE NO VIENE LOQUE ESTOY BUSCANDO
hola quiero un troyano
que pedo yo quiero un virus para alguien mas no que me den imformacion como puedo conseguir esa mierda eso lo que quiero saber
envienles un virus a todos esos que los piden y que les joda la maquina del todo