¡Explora el foro sin registro hoy mismo y únete a la conversación de la comunidad!

Menu

Ads/ Anuncios

        Foros online -> Los mejores antivirus Protege tu seguridad en línea Win32: Bugbear-B
  • Publicado: Miércoles Agosto 27, 2008 7:52 am
    •  

    Win32: Bugbear-B
    Win32: Bugbear-B
    Internet es un virus escrito en Microsoft C y lleno de UPX. Es polimórfico, que combina la compresión de archivos UPX con encryption.The simple virus se propaga a través del correo electrónico ya través de unidades compartidas de red. Suelta los troyanos keylogging y con capacidad de puerta trasera. El virus llega como un archivo adjunto llamado al azar en mensaje de correo electrónico con temas variable y el cuerpo. Los archivos adjuntos pueden tener el mismo nombre de archivo como otro archivo en el ordenador infectado. Los archivos adjuntos pueden tener doble extensión con la última prórroga que se EXE, PIF o SCR. Utiliza el IFrame bien sabido explotar que permite que se ejecute automáticamente en las computadoras vulnerables sin parche.

    Después de la ejecución de archivo adjunto infectado, el gusano copia a sí mismo en el arranque de Windows y el directorio del sistema bajo un nombre aleatorio. A continuación, las gotas keylogger para el directorio del sistema también bajo un nombre aleatorio. Luego intenta copiarse a sí mismo a máquinas remotas con unidades compartidas abiertas más de la LAN. Contiene la lista fija de nombres de archivo que trata de infectar a distancia. Además de eso, trata de copiarse a sí mismo en la carpeta de inicio. También abre el puerto 1080 y la escucha de los comandos desde el exterior.

    La siguiente clave del registro creado:
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce "xxx" = "****. EXE "

    El gusano también contiene muy larga lista de antivirus y programas cortafuegos que intenta matar a cada 20 segundos.

    El gusano busca las direcciones de correo electrónico en la bandeja de entrada actuales y en los archivos en un disco local con las siguientes extensiones: ODS, MMF, CH, MBX, EML, TBB y DBX. Utiliza su propia rutina SMTP para enviar los correos a través del servidor SMTP se encuentra en la siguiente clave del registro:
    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Account Manager \ Accounts

    Es la falses DE Responder a los campos y en forma similar como Win32: Klez-H, por lo que no hay manera obvia la manera de encontrar el verdadero remitente con el ordenador infectado.

    Supresión:
    Para eliminar este virus por favor utilice avast antivirus! El limpiador del virus. http://www.onlinegratis.tv/descargas/avast-antivirus/
  • Publicado:
    •  

     

    Similares  
            Foros online -> Los mejores antivirus Protege tu seguridad en línea Todas las horas están en GMT
    Página 1 de 1  
    Saltar a:  
    Puede crear mensajes
    Puede responder temas
    No puede editar sus mensajes
    No puede borrar sus mensajes
    Puede votar en encuestas

    Espero que hayan disfrutado de este foro y que hayan aprendido algo nuevo. Quiero agradecer a todos los participantes por sus valiosas aportaciones y comentarios. También quiero dar las gracias a los moderadores por su excelente trabajo y a los organizadores por hacer posible este espacio de intercambio y debate. Les invito a seguir conectados con nosotros y a estar atentos a las próximas actividades que tenemos preparadas para ustedes. Recuerden que pueden seguir consultando el foro y acceder a los recursos compartidos en cualquier momento. Les deseo lo mejor y hasta pronto.



    Subscribe to feed.

    Online gratis

    Únete a nuestra comunidad en línea y participa en el foro más vibrante sobre sin tener que registrarte. Aquí encontrarás debates animados, preguntas y respuestas, así como la oportunidad de conectarte con personas de todo el mundo que comparten tus intereses. 2020 2023.
    Terminos y Condiciones de uso  Cookies - Contacto