Ortizmania.com - El mundo de la Informática.
:: INICIO :: :: BUSCADOR :: :: FORO :: :: NOTICIAS :: :: HOSTING :: :: HERRAMIENTAS :: :: FAQ ::
SOPORTE: Iniciar la busqueda
v3.0 Por muy lejos que el espíritu vaya, nunca irá más lejos que el corazón - Confucio 
 
DIAS TRANSCURRIDOS: 251
DIAS POR TRANSCURRIR: 113
3142 DIAS ONLINE
 
..:: SERVICIOS ::..
 » DESCRIPCIÓN
 » TECNOLOGÍAS
 » DESARROLLOS
       Tienda Virtual
       Java - Ticker
       Palm
       Sistema Gym
 » PRECIOS
 » [H O S T I N G]
 » BUSCADOR DE DOMINIOS
 » BUSCADOR WEB
 » CONTADOR DE VISITAS
 » GENERADOR DE META TAGS
 » CONTÁCTANOS
   
 
..:: ENTRADA ::..
EMAIL
PASSWORD
Iniciar sesión automaticamente
OLVIDASTE TU PASSWORD
¡ REGISTRATE !
   
 
..:: SOPORTE ONLINE ::..
   ASP
   JAVA
   JAVASCRIPT
   JSP
   PHP
   SQL
   VISUAL BASIC
 ! SOPORTE TÉCNICO AQUÍ ! 
   
 
..:: CONECTADOS ::..
Ortizmania.com
Usuarios Online: 3
Registrados Online: 0
Enviale un mensaje ...
... a un usuario online.
 
   
 
..:: VOTA ::..
¿ CREES QUE ORTIZMANIA.COM TE AYUDA A RESOLVER TUS DUDAS DE DESARROLLO EN LAS DIFERENTES TECNOLOGIAS ?
  
SI
 
  
NO
 
  
POCO
 
   
 
Se ve mejor con:
IE6+
NS6+
 
 
 
 
DESCRIPCION DE VIRUS
Win32.Lovgate.V@mm

Nombre: Win32.Lovgate.V@mm
Alias: Win32/Lovgate.V@mm (RAV)
Tipo: Ejecutable Backdoor Gusano Mensajero Masivo
Tamaño: variable
Descubierto: 04.04.2004
Detectado: 04.04.2004
Propagación: Media
Peligrosidad: Baja
In The Wild:

Síntomas:
La presencia de por lo menos uno de los siguientes ficheros en la carpeta %System32% (Ej. C:\Windows\System32):
hxdef.exe
NetMeeting.exe
IEXPLORE.EXE
MSSIGN30.DLL
spollsv.exe
kernel66.dll
RAVMOND.exe

La presencia de SYSTRA.EXE en la carpeta %Windows% (Ej. C:\Windows).

La presencia de COMMAND.EXE en la carpeta %SystemDrive%\ (Ej. C:\).

La presencia de AUTORUN.INF en la carpeta %SystemDrive%\ (Ej. C:\) conteniendo:
[AUTORUN]
Open="C:\COMMAND.EXE" /StartExplorer

La presencia de ficheros .ZIP y/o .RAR en la carpeta %SystemDrive%\ (Ej. C:\) con uno de los nombres:
install
letter
pass
setup
work

La presencia de ficheros .ZMX en las carpetas compartidas junto con ficheros .EXE con el mismo nombre

La presencia de las siguientes series de caracteres en la clave del registro"HKLM\Software\Microsoft\Windows\CurrentVersion\Run":
"Hardware Profile" con el valor "%System32%\hxdef.exe"
"Microsoft NetMeeting Associates, Inc." con el valor "NetMeeting.exe"
"Program In Windows" con el valor "%System32%\IEXPLORE.EXE"
"Protected Storage" con el valor "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Shell Extension" set to "%System32%\spollsv.exe"
"VFW Encoder/Decoder Settings" set to "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"

Descripción técnica:
El virus está escrito en C++, compilado con VC6 y empaquetado con 2 packers distintos.

El virus se propaga por correo - adjunto como ejecutable con doble extensión o como archivo .zip o .rar - y por carpetas compartidas.

Renombra los ficheros iniciales .EXE en *.ZMX, configura sus atributos en ocultos (para no ser mostrados por el explorador de Windows por defecto) y escribe en los iniciales .EXE una copia suya.

Tiene componentes de backdoor - mantiene puertos abiertos para conexiones remotas, elegidas al azar.

Desinfección:
Manual:
* elimine COMMAND.EXE y AUTORUN.INF de %SystemDrive%\
* abra Administrador de Tareas apretando [CTRL]+[ALT]+[DEL] o [CTRL]+[SHIFT]+[ESCAPE] para Win2000/XP
* utilice "Terminar proceso" en "Procesos" con "IEXPLORE.EXE", "NetMeeting.exe", "spollsv.exe" y "ACCSTAT.EXE"
* abra el Editor de Registro con [WIN]+[R]regedit[ENTER]
* elimine las claves mencionadas
* reinicie el ordenador
* elimine todos los ficheros enumerados al principio de esta descripción de las carpetas %SystemDrive%\, %Windows% y %System32%
* elimine los atributos ocultos de todos los ficheros .ZMX y renombrelos *.EXE sobrescribiendo los ficheros del gusano

 
 
BitDefender, uno de los líderes en programas y servicios dedicados a la seguridad informática, emplea una tecnología de última generación especialmente diseñada para erradicar los nuevos códigos malévolos. Su misión no se limita a una sólida protección de los datos, sino que los especialistas de BitDefender apuntan a un mayor nivel de educación del público acerca del impacto de los virus informáticos a nivel mundial para contrarrestar los efectos nocivos de las nuevas amenazas virales.
 
 
NO OLVIDES NUESTRA PAGINA
 
 
..:: MENU ::..
 » COMENTARIOS
 » NOTICIAS
 » PANEL DE MENSAJES
 » PREMIOS
 » PUBLICIDAD
 » REPORTE DE VIRUS
 » SHORTCUT-MANIA
 » [TABLA CODIGOS ASCII]
 » LOS ORTIZ
UNETE A LA RED ORTIZ, CONTACTA AL webmaster
 
     
 
..:: ALGUNOS FOROS ::..
Desarrollo de ASP
Desarrollo para Palm
Desarrollo Visual Basic
Programación con HTML
Programación con Javascript
Programación con SQL
 
     
 
..:: ULTIMOS VIRUS ::..
[1/5/2004] Win32.Worm. Sasser.{A-C}
[19/4/2004] Win32.Zafi. A@mm
[15/4/2004] Win32.Netsky. W@mm
[6/4/2004] Win32.NetSky.T
[6/4/2004] Win32.BugBear. C@mm
[5/4/2004] Win32.Netsky. S@mm
[4/4/2004] Win32.Sober. F@mm
[4/4/2004] Win32.Lovgate. V@mm
[29/3/2004] Win32.Netsky. Q@mm
[29/3/2004] Win32.Bagle. V@mm
[ Leer mas virus... ]
 
     
 
..:: HERRAMIENTAS ::..
   » Herramienta anti Dupator
   » Herramienta anti Msblast
   » Herramienta anti Win32.Worm.Welchia.A
   » Herramienta anti Win32.Worm.Welchia.B
   » Herramienta anti BugBear
   » Herramienta anti Win32.Ivrol.A@mm
   » Herramienta anti Bride
[ Buscar ]
 
     
 
..:: ARTÍCULOS ::..
SI DESEAS COLABORAR CON  NOSOTROS Y PUBLICAR  ALGÚN ARTÍCULO O NOTICIA, ESCRIBE AL WEBMASTER.
LOS 5 MEJORES ARTICULOS
   » Historia de Javascript
   » Metodo GET y POST
   » Personalizando los Scroll Bar del navegador
   » Registros al estilo hotmail.
   » ¿ Que es PHP y su Historia ?
 
     
 
..:: WEBS AMIGAS ::..
CONOCE LAS WEBS AMIGAS ASOCIADAS A ORTIZMANIA.COM
 
     
 
ENVIA ESTA PAGINA A UN AMIGO
 
     
  Consulta de dominios  
     
     
 
Derechos reservados Ortizmania.com 2010
Comentarios, sugerencias o dudas dirigirse al WEBMASTER
Tambien dirigete a: WEBMASTER2 ( solo para soporte ).
Ultima actualización 12/12/2006 10:33:00 AM