Ortizmania.com - El mundo de la Informática.
:: INICIO :: :: BUSCADOR :: :: FORO :: :: NOTICIAS :: :: HOSTING :: :: HERRAMIENTAS :: :: FAQ ::
SOPORTE: Iniciar la busqueda
v3.0 Por muy lejos que el espíritu vaya, nunca irá más lejos que el corazón - Confucio 
 
DIAS TRANSCURRIDOS: 251
DIAS POR TRANSCURRIR: 113
3142 DIAS ONLINE
 
..:: SERVICIOS ::..
 » DESCRIPCIÓN
 » TECNOLOGÍAS
 » DESARROLLOS
       Tienda Virtual
       Java - Ticker
       Palm
       Sistema Gym
 » PRECIOS
 » [H O S T I N G]
 » BUSCADOR DE DOMINIOS
 » BUSCADOR WEB
 » CONTADOR DE VISITAS
 » GENERADOR DE META TAGS
 » CONTÁCTANOS
   
 
..:: ENTRADA ::..
EMAIL
PASSWORD
Iniciar sesión automaticamente
OLVIDASTE TU PASSWORD
¡ REGISTRATE !
   
 
..:: SOPORTE ONLINE ::..
   ASP
   JAVA
   JAVASCRIPT
   JSP
   PHP
   SQL
   VISUAL BASIC
 ! SOPORTE TÉCNICO AQUÍ ! 
   
 
..:: CONECTADOS ::..
Ortizmania.com
Usuarios Online: 5
Registrados Online: 0
Enviale un mensaje ...
... a un usuario online.
 
   
 
..:: VOTA ::..
¿ CREES QUE ORTIZMANIA.COM TE AYUDA A RESOLVER TUS DUDAS DE DESARROLLO EN LAS DIFERENTES TECNOLOGIAS ?
  
SI
 
  
NO
 
  
POCO
 
   
 
Se ve mejor con:
IE6+
NS6+
 
 
 
 
DESCRIPCION DE VIRUS
Win32.Netsky.S@mm

Nombre: Win32.Netsky.S@mm
Alias: Win32/Netsky.S@mm (RAV), I-Worm.NetSky.t (KAV), W32/Netsky.S.worm (Panda)
Tipo: Ejecutable Gusano Mensajero Masivo
Tamaño: 18432 (empaquetado y encriptado)
Descubierto: 05.04.2004
Detectado: 05.04.2004
Propagación: Alta
Peligrosidad: Media
In The Wild:

Síntomas:
La presencia de EasyAV.exe en la carpeta %SystemRoot% (Ej. C:\Windows) y en el listado de procesos.

La presencia de uinmzertinmds.opm en la carpeta %SystemRoot% (Ej. C:\Windows), conteniendo caracteres ascii que representan una codificación base65 del gusano.

La presencia de "EasyAV" en la clave "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" apuntando a "%SystemRoot%\EasyAV.exe".

Descripción técnica:
El virus está escrito en C++, compilado con VC6, empaquetado y encriptado.

Cuando se ejecuta por primera vez, crea un objeto mutex llamado Protect_USUkUyUnUeUtU_Mutex para evitar la reinfección del sistema. También crea un segundo mutex llamado SyncMutex_USUkUyUnUeUtU, que será usado por otra copia del gusano para mantenerse activa si alguien intenta eliminar el virus.

Luego se copia a sí mismo en %SystemRoot%\EasyAV.exe y crea un fichero llamado uinmzertinmds.opm en el cual guarda una copia suya codificada base64. El segundo fichero será utilizado ulteriormente para enviar e-mails tras adjuntarlo como datos adjuntos al mensaje electrónico.

La mayor parte de las series de caracteres utilizadas por el virus están encriptadas utilizando una tabla de translación para caracteres A-Z y a-z.

Busca direcciones de correo en las unidades de C: a Z: pero omitiendo unidades DVD/CD-ROM, y sólo hasta 32485 (0x7ee5) direcciones.

Verifica si las direcciones de correo son válidas en algunos servidores hardcoded mediante Mail eXchange. También se asegura que no contienen ciertos caracteres.

El asunto y el cuerpo del mensaje son aleatorios o compilados de un largo listado de series de caracteres hardcoded.

A partir del 7 de abril del 2004, el virus reenvia mensajes a las direcciones encontradas, ignorando que dichos mensajes han sido enviados anteriormente; entre 14-16 de abril del 2004 el virus cesa su propagación y luego vuelve a enviarse.

Desinfección:
Manual:
* abra Administrador de tareas pulsando [CTR]+[ALT]+[DEL] o [CTRL]+[SHIFT]+[ESCAPE] para Win2000/XP
* use Terminar proceso en Procesos en todos los EasyAV.exe
* abra Editor del Registro pulsando [WIN]+[R]regedit[ENTER]
* elimine la clave HKLM\Software\Microsoft\Windows\CurrentVersion\Run\easyAV
* elimine %SystemRoot%\EasyAV.exe y %SystemRoot%\uinmzertinmds.opm

 
 
BitDefender, uno de los líderes en programas y servicios dedicados a la seguridad informática, emplea una tecnología de última generación especialmente diseñada para erradicar los nuevos códigos malévolos. Su misión no se limita a una sólida protección de los datos, sino que los especialistas de BitDefender apuntan a un mayor nivel de educación del público acerca del impacto de los virus informáticos a nivel mundial para contrarrestar los efectos nocivos de las nuevas amenazas virales.
 
 
NO OLVIDES NUESTRA PAGINA
 
 
..:: MENU ::..
 » COMENTARIOS
 » NOTICIAS
 » PANEL DE MENSAJES
 » PREMIOS
 » PUBLICIDAD
 » REPORTE DE VIRUS
 » SHORTCUT-MANIA
 » [TABLA CODIGOS ASCII]
 » LOS ORTIZ
UNETE A LA RED ORTIZ, CONTACTA AL webmaster
 
     
 
..:: ALGUNOS FOROS ::..
Desarrollo de ASP
Desarrollo para Palm
Desarrollo Visual Basic
Programación con HTML
Programación con Javascript
Programación con SQL
 
     
 
..:: ULTIMOS VIRUS ::..
[1/5/2004] Win32.Worm. Sasser.{A-C}
[19/4/2004] Win32.Zafi. A@mm
[15/4/2004] Win32.Netsky. W@mm
[6/4/2004] Win32.NetSky.T
[6/4/2004] Win32.BugBear. C@mm
[5/4/2004] Win32.Netsky. S@mm
[4/4/2004] Win32.Sober. F@mm
[4/4/2004] Win32.Lovgate. V@mm
[29/3/2004] Win32.Netsky. Q@mm
[29/3/2004] Win32.Bagle. V@mm
[ Leer mas virus... ]
 
     
 
..:: HERRAMIENTAS ::..
   » Herramienta anti Dupator
   » Herramienta anti Msblast
   » Herramienta anti Win32.Worm.Welchia.A
   » Herramienta anti Win32.Worm.Welchia.B
   » Herramienta anti BugBear
   » Herramienta anti Win32.Ivrol.A@mm
   » Herramienta anti Bride
[ Buscar ]
 
     
 
..:: ARTÍCULOS ::..
SI DESEAS COLABORAR CON  NOSOTROS Y PUBLICAR  ALGÚN ARTÍCULO O NOTICIA, ESCRIBE AL WEBMASTER.
LOS 5 MEJORES ARTICULOS
   » Historia de Javascript
   » Metodo GET y POST
   » Personalizando los Scroll Bar del navegador
   » Registros al estilo hotmail.
   » ¿ Que es PHP y su Historia ?
 
     
 
..:: WEBS AMIGAS ::..
CONOCE LAS WEBS AMIGAS ASOCIADAS A ORTIZMANIA.COM
 
     
 
ENVIA ESTA PAGINA A UN AMIGO
 
     
  Consulta de dominios  
     
     
 
Derechos reservados Ortizmania.com 2010
Comentarios, sugerencias o dudas dirigirse al WEBMASTER
Tambien dirigete a: WEBMASTER2 ( solo para soporte ).
Ultima actualización 12/12/2006 10:33:00 AM