Anuncios Google

[Off-Topic] Alerta de nuevo virus

Fantasma es un virus que se distribulle con el cliente Msn Messenger, mIRC y otros que no he podido comprobar.

Principalmente aparenta ser un virus poco peligroso y de fuerza menro.

El mensaje por el cual se distrubuye en el IRC es el siguiente : "mira este video http://galeon.com/videosdiverti2/fantasma.zip jaja". Los mensajes de Msn Messenger no han sido vistos por mi.

El archivo comprimido en zip contiene un archivo llamado fantasma.zip.exe .

Esté virus tiene la capacidad de finalizar algunas aplicaciones aplicaciones (en concreto, he probado en Opera, y Internet Explorer. Se dice que en mIRC sucede, pero mi cliente de IRC el cual es HydraIRC no se vio afectado) cuando encuentra palabras como virus entre otras posibles que no he buscado.

Detalles

Añade la regla de nombre axel con valor C:\Windows\Cursors\wam.exe en el StartUp (HKCU).

Crea el archivo wam.exe -no recursivamente- en C:\Windows\Cursors. Sea cual sea el disco duro del sistema, siempre sobre C.

wam.exe es clónico de fantasma.zip.exe.

Por primera vez de ejecución del programa muestra un mensaje : "1er dia te asustas, en el segundo te desesperas, en el 3º pides ayuda y en el 4º mueres". (Desconozco qué metodo hace para diferenciar de la primera vez y de la segunda).

Cierra multiples aplicaciones en busqueda de la palabra virus. En cambio en otras como HydraIRC y Bloc de notas no funciona.

Finaliza el proceso msconfig una vez abierto.

Finaliza el proceso regedit una vez abierto.

Hace numeros ciclos de acceso a A:\ (ni idea de para qué).

Desabilita el acceso al Administrador de Tareas.

 

Todos los iconos de previsualización del Explorer se ven igual.

Solucion

El primer problema es el no poder usar las herramientas administrativas genéricas de Windows, así que muestro la alternativa de usar un programa llamado Process Viewer. Puedes descargarlo [AQUÍ].

Es muy sencillo de uso, se habre el paquete y se descomprime a cualquier directorio. Una vez dentro, se busca el proceso fantasma.zip.exe en el caso de que sea la primera vez, o en el caso que hayas reiniciado wam.exe. Se pulsa el proceso y se pulsa con el boton derecho la función Kill. Y temporalmente habra desaparecido el programa.

Seguidamente, borramos el archivo wam.exe de C:\WINDOWS\Cursors\.

Ejecutaremos msconfig y en la pestaña Inicio desactivaremos el elemento de inicio llamado axel. Aceptaremos y reiniciaremos.

Con esto, estás completamante desinfectado. No se si tiene algun efecto más secundario, en todo caso de descubrir algo más, pongase en contacto con ragezort (en) gmail (punto) com.

Estó es un documento es parte de Ragezort WebSite y de un trabajo de investigación de Ragezort. CopyRight de Creative Commons, todos los derechos en regla.

4.333335
Tu voto: Ninguno Votos totales: 4.3 (3 votos)

Anuncios Google

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de Ragezort

Cambio de idea, es

Cambio de idea, es peligroso. Por culpa de este virus he perdido toda la serie de Kare Kano. :_(

Comienza a borrar todos los archivos del directorio base de C:\ y hace clónicos del mismo virus. No pasa recursivamente a archivos del interior.

Imagen de ELeNDeR

Lo pilló una amiga mía y

Lo pilló una amiga mía y todo el rato aparecía ese mensaje en mi ventana del MSN, en principio me pareció algo chapucero y gracioso, pero parece que es más serio. Cuidadín con abrir cosas sospechosas.

Imagen de javisky

Cuidado con el link

- No sé si el link es exactamente el del virus, pero seria mejor editarlo por si acaso , que conste que no lo he probado pero mejor no intentarlo.

           


Imagen de ELeNDeR

Tienes toda la razón. Lo

Tienes toda la razón. Lo edito, espero que no te importe Rage.

Imagen de Ragezort

Nah, nah. Admito todo lo que

Nah, nah. Admito todo lo que sea conveniente y lógico.

Imagen de mordi

Existe una solucion

Pasarse a linux!! jejejeje, aprobechar k mandan ubuntu/kubuntu/edubuntu gratis a domicilio. 

 

¡Un verdadero guerrero Klingon nunca utiliza comentarios en su código!


¡Un verdadero guerrero Klingon nunca utiliza comentarios en su código!

Imagen de Ragezort

Ubuntu es una mierda...

Ubuntu es una mierda... Lala... xD

Cuando tengas ganas de cosas serias prueba con Slackware, y luego con Gentoo. :) Es un consejo que te doi como compañero.

Por cierto, este virus no se ejecuta automáticamente... Es ejecutado a modo local... Así que un virus así es igual de peligroso en Linux que para Windows... Si quieres, te hago una práctica muestra. :p

Imagen de BAC

Gracias por el aviso!

habrá que tener cuidado...

brrrr (escalofrio)

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.