|
|
|
|
| |
 |
| |
| Nombre: |
Herramienta anti Ganda
|
|
| Descripción: |
Después de ejecutarse, el virus crea dos copias suyas en la carpeta Windows: SCANDISK.EXE y otro fichero con un nombre elegido al azar. (ej: "xjvhtbxt.EXE").
El virus crea el objeto mutex "SWEDENSUX" para permitir que una sola copia suya se instale en la memoria.
Luego trata de terminar todos los procesos llamados "virus","firewall", "f-secure", "symantec", "mcafee", "pc-cillin", "trend micro", "kaspersky", "sophos", "norton".
|
| |
|
| Website: |
www.bitdefender-es.com
|
| # download: |
302
|
 |
|
|
|
| Captura algun criterio
para buscar las herramientas disponibles: |
|
| |
 |
| Nombre: |
Herramienta anti Bride
|
|
|
| Descripción: |
El gusano explota la vulnerabilidad de IFRAME para que el fichero adjunto ejecutable se inicie automáticamente cuando el mensaje se puede ver en vista previa, y la vulnerabilidad Microsoft VM ActiveX Component para que el fichero HTM añada "CEO" a las extensiones de los ficheros ejecutables y el gusano se ejecute cuando el usuario abra el fichero adjunto CEO.
|
| # download: |
553
|
|
|
| |
|
| Nombre: |
Herramienta anti BugBear
|
|
|
| Descripción: |
Se trata de un gusano de Internet que se propaga a través de email y a través de las carpetas compartidas de la red.
Se aprovecha de la vulnerabilidad de IFRAME para ejecutarse sin que el usuario interfiere.
El gusano se envía a si mismo a través de email utilizando la configuración local del SMTP.
|
| # download: |
606
|
|
|
| |
|
| Nombre: |
Herramienta anti CodeRed.C
|
|
|
| Descripción: |
Tras lograr el control del servidor, el gusano busca la dirección
desde la que se arranco el fichero kernel32.dll. Si esta operación
se lleva a cabo, el gusano obtendrá las direcciones
de algunas funciones que a continuación le utilizará
para replicarse. En primer lugar obtendrá la dirección
de la función GetProcAddress y la utilizará
para obtener las direcciones de otras funciones como: LoadLibrary,
CreateThread, GetSystemDirectory ...
|
| # download: |
318
|
|
|
| |
|
| Nombre: |
Herramienta anti Dupator
|
|
|
| Descripción: |
Cuando el virus tiene el control, copia el fichero kernel32.dll desde el directorio del sistema en la carpeta windows y lo infecta. Realiza los parches de las tablas de exportación de kernel de tal manera que se ejecuta con cada petición de la función GetFileAttributesA API function. Cuando el fichero kernel32.dll está protegido contra la escritura, el virus utiliza un truco estándar para actualizarlo (mediante el archivo wininit.ini).
El metodo de infección es simple: el virus añade una nueva sección en el cabezal del fichero PE llamada “DUPATOR!”. Este texto se puede utilizar para identificar los ficheros infectados.
|
| # download: |
1192
|
|
|
| |
|
| Nombre: |
Herramienta anti Fizzer
|
|
|
| Descripción: |
Este mensajero masivo se puede propagar por correo electrónico y KaZaA, tiene componentes de backdoor y keylogger. El componente de backdoor utiliza mIRC y AIM (AOL Instant Messenger), permitiendo de esta manera al autor introducir comandos en los ordenadores infectados.
Generalmente, el virus llega en mensajes de correo que tienen las siguientes extensiones:
EXE, PIF, COM, SCR.
|
| # download: |
265
|
|
|
| |
|
| Nombre: |
Herramienta anti Frethem
|
|
|
| Descripción: |
Se trata de una nueva versión de Win32.Frethem.F@mm. El virus se propaga mediante
e-mail como fichero adjunto.
El virus se aprovecha de la vulnerabilidad IFRAME (más información la puede encontrar en la siguiente URL de Microsoft http://www.microsoft.com/technet/security/bulletin/MS01-020.asp) para ejecutarse con sólo previsualizar el mensaje infectado en el Microsoft Outlook o Microsoft Outlook Express.
|
| # download: |
263
|
|
|
| |
|
| Nombre: |
Herramienta anti Ganda
|
|
|
| Descripción: |
Después de ejecutarse, el virus crea dos copias suyas en la carpeta Windows: SCANDISK.EXE y otro fichero con un nombre elegido al azar. (ej: "xjvhtbxt.EXE").
El virus crea el objeto mutex "SWEDENSUX" para permitir que una sola copia suya se instale en la memoria.
Luego trata de terminar todos los procesos llamados "virus","firewall", "f-secure", "symantec", "mcafee", "pc-cillin", "trend micro", "kaspersky", "sophos", "norton".
|
| # download: |
302
|
|
|
| |
|
|
|
| |
|
|
| |
|
|
|
| |
|
..:: MENU ::.. |
 |
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
 |
| UNETE A
LA RED ORTIZ, CONTACTA AL webmaster |
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
..:: ULTIMOS VIRUS ::.. |
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
..:: WEBS AMIGAS ::.. |
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
 |
|
| |
|
|
| |
|
|
|
|
Enviale un mensaje ...
