|
|
|
|
| |
 |
|
|
| Captura algun criterio
para buscar las herramientas disponibles: |
|
| |
 |
| Nombre: |
Herramienta anti Holar
|
|
|
| Descripción: |
El virus está escrito en Visual Basic y comprimido con UPX.
Al ejecutarse, se copia a si mismo bajo el nombre de HAwa.pif y dejará sus componentes virales: smtp.ocx (un control SMTP ActiveX utilizado para enviar mensajes de correo electrónico; este componente se registra utilizando regsvr32) y el fichero ejecutable explore.exe. Se crea la clave de registro: HKLM\Software\Microsoft\Windows\CurrentVersion\run\Explore para que el virus se ejecute en cada reinicio del sistema. Para el fichero ejecutable se configuran los atributos de sólo lectura, oculto y del sistema.
Se genera el fichero vacio 0,mpeg y lo abre ( normalmente con Media Player); probablemente para engañar al usuario y hacerlo creer que ha descargado un fichero multimedia (corrupto o alterado).
|
| # download: |
132
|
|
|
| |
|
| Nombre: |
Herramienta anti I-Worm.Sircam.A
|
|
|
| Descripción: |
W32/Sircam-A es un gusano de Internet y de red muy parecido
a Worm.Magistr.A
El virus se propaga por e-mail utilizando su propia rutina
SMTP enviándose a sí mismo a todas las direcciones
de la libreta de correo, memoria caché o por las carpetas
compartidas de la red.
El asunto del mensaje infectado será elegido aleatoriamente
desde el cuerpo del mensaje.
El fichero adjunto contiene las rutina de infección
y un fichero seleccionado aleatoriamente desde la carpeta
"Mis Documentos". El nombre original del fichero
será el mismo pero añade la extensión
ejecutable (.pif; .exe; .lnk ).
Los usuarios que no tienen seleccionada la opción de
visualizar todas las extensiones de los ficheros, visualizarán
solamente la extensión original del fichero.
|
| # download: |
135
|
|
|
| |
|
| Nombre: |
Herramienta anti Lirva
|
|
|
| Descripción: |
Se trata de una versión modificada del gusano Win32.Lirva.A@mm que mantiene la misma funcionalidad pero cambia los asuntos, el cuerpo del mensaje y los ficheros adjuntos del correo infectado.
|
| # download: |
144
|
|
|
| |
|
| Nombre: |
Herramienta anti LovGate
|
|
|
| Descripción: |
Estas nuevas versiones del gusano de Internet Win32.Lovgate tienen el mismo código y mecanismo de funcionamiento que las versiones anteriores, pero presentan varias características nuevas.
|
| # download: |
139
|
|
|
| |
|
| Nombre: |
Herramienta anti Msblast
|
|
|
| Descripción: |
Una vez el virus crea el mutex llamado “BILLY” para indicar su presencia en el sistema, se autoinstala en la siguiente ubicación %SYSTEM%\MSBlast.exe (ejemplo C:\Windows\System32) y crea la clave de registro en
HKLM\Software\Microsoft\Windows\CurrentVersion\Run llamada “windows auto update” que apunta al fichero infectado, con el objetivo de ejecutarse con cada inicio de Windows.
Se aprovecha de una vulnerabilidad de Microsoft Windows DCOM RPC. Cuando detecta un sistema vulnerable, se propaga a través del protocolo TFTP creando una copia del virus, y a continuación se ejecuta.
Después del día 15 de agosto la rutina del gusano inicia ataques denial of service (DoS) al site windowsupdate.com.
En su cuerpo incluye dos cadenas de caracteres que nos son utilizadas “I just want to say LOVE YOU SAN!!” y “billy gates why do you make this possible ? Stop making money and fix your software!!”.
|
| # download: |
749
|
|
|
| |
|
| Nombre: |
Herramienta anti Opaserv.A...N
|
|
|
| Descripción: |
Esta familia de gusanos se propaga por la red copiándose a si mismos y afecta los ordenadores con sistemas operativos Windows 95/98/ME sin actualizar. Se aprovecha de una vulnerabilidad que permite acceder a recursos compartidos identificando sólo el primer carácter de la contraseña. Más información sobre esta vulnerabilidad puede encontrar en: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp.
Los virus están programados en Borland, C++ y Assembler.
La primera de las dos secciones describe la versión inicial del virus Opaserv (Win32.Worm.Opaserv.A).
|
| # download: |
188
|
|
|
| |
|
| Nombre: |
Herramienta anti Slammer
|
|
|
| Descripción: |
Se trata de un gusano de Internet que se propaga aprovechándose de una vulnerabilidad conocida del MS SQL Server. Más informaciones acerca de esta vulnerabilidad la puede encontrar visitando la Web: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-039.asp
El gusano llega como un paquete de 376 bytes y se aprovecha del exploit antes mencionado para autoejecutarse.
Después de la ejecución se generan de forma aleatoria números de IP basados en la función GetTickCount y se autoenvía a estas direcciones utilizando el UDP Puerto 1434. Autoenviándose de forma continua el gusano genera un una denegación de servicios (denial of services).
|
| # download: |
121
|
|
|
| |
|
|
|
| |
|
|
| |
|
|
|
| |
|
..:: MENU ::.. |
 |
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
| »
|
 |
| UNETE A
LA RED ORTIZ, CONTACTA AL webmaster |
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
..:: ULTIMOS VIRUS ::.. |
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
..:: WEBS AMIGAS ::.. |
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
 |
|
| |
|
|
| |
|
|
|
|
Enviale un mensaje ...
