Virus informaticos

Solo disponible en BuenasTareas
  • Páginas : 6 (1499 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de septiembre de 2012
Leer documento completo
Vista previa del texto
“VIRUS”
VIRUS
CARACTERISTICAS
Win32/Aimdes.a
Este
Gusano
se propaga por AOL Instant Messenger y a travésdel correo electrónico.En este último caso, utiliza mensajes como el siguiente:
De:
[dirección del remitente]
Asunto:
Service Pack 2 BUG!!
Texto del mensaje:
Dear user I have been informed that therewas a BUG inWindows Service Pack 2 which was fixed I recommend youto download thisPatch version which will fix the bugand keep your system safe. You will find the Patch file in the attachment, fealfree to send it to anyone.I'll be in touch with you as soon as another bug is found.Regards,A.H
Datos adjuntos:
C:\Fix_SP2.zip El archivo adjunto esdescargado por el gusano desde la siguiente página Web:http://geocities.com/??????/ahkerb.zip Cuando se ejecuta, crealos siguientesarchivos: [carpeta de inicio]\msVBdll.exeC:\Program Files\Sony\VAIO Action Setup\MsVBdll32.exec:\windows\msVBdll.exec:\windows\Msvbdll.pif


Bat/Hobat.a
Gusano
que se envia a todos los contactos de la libreta dedirecciones del equipo infectado.
CARACTERISTICAS
Cuando el gusano se ejecuta crea una copia de simismo dentro de la siguiente carpeta:C:\Windows\Update\Date.POP.vbsPara ejecutarse encada reinicio del sistema crea la siguienteentrada en el registro de Windows:HKLM\Software\Microsoft\Windows\CurrentVersion\RunBootsCfg = wscript.exe c:\windows\update\date.pop.vbs %De acuerdo a la versión del sistema operativo, las carpetas"c:\windows" y "c:\windows\system32" pueden variar("c:\winnt", "c:\winnt\system32", "c:\windows\system").El mensaje que utiliza para propagarse tiene lassiguientescaracteristicas:Asunto: Movies Texto del mensaje:Here is the movies tickets that youasked for from [Sitio web]Datos adjuntos: Date.POP.vbsEl gusano también intenta apagar el equipo infectado.

Win32/Neshta.a
Virus infector de ejecutables
, que modifica el registro paraejecutarse. Cuando ello sucede, el virus busca otros archivos.EXE y los infecta, agregando su propio código al principiodelos mismos, aumentando su tamaño original.
CARACTERISTICAS
Cuando se ejecuta por primera vez, crea el siguiente archivo:C:\WINDOWS\svchost.comModifica la siguiente entrada del registro para ejecutarse cadavez que un .EXE es llamado:HKCR\exefile\shell\open\command(Predeterminado) = "C:\WINDOWS\svchost.com "%1" %*"Crea el siguiente mutex para no cargarse más de una vez enmemoria:MutexPolesskayaGlush*.*

svchost.com

exefile\shell\open\command‹À "%1" %*œ"@

Html /Bankfraud.a
Tojano
:Mensajes de correo electrónico falsificados con laintención de engañar a usuarios crédulos, para que revelen susnúmeros de tarjetas de crédito, den información de susdepósitos de cuentas bancarias y todo tipo de detallespersonales.
CARACTERISTICAS
Estos mensajes parecen ser enviados por unbanco,una institución financiera o un proveedor de servicios deInternet, solicitando la confirmación de ciertos datospersonales.Al hacer clic en un enlace en el correo, el usuario es enviado auna página falsa, que simula pertenecer al sitio web de lainstitución involucrada, donde se pide el ingreso en unformulario, de información sensible, etc.Este tipo de malware no suele instalar o ejecutar nada.Llega anosotros como un correo electrónico intentando que losusuarios ingresen sus datos personales en un página webfalsificada. Recibir este tipo de mensajes, abrirlos ovisualizarlos, no suele ser peligroso, pero se recomienda noabrir jamás adjuntos no solicitados.Existen muchas modificaciones de esta clase de estafa, en sumayoría simulan provenir de conocidos bancos o instituciones.El texto delmensaje, a menudo urge al usuario a llevar a cabola acción solicitada, con la excusa de que su cuenta podría sercerrada, u otra clase de argumento similar.Los grupos delictivos detrás del "phishing", obtienen grandesganancias a partir de la información robada.Este tipo de mensajes no suelen propagarse por si mismos,siendo enviados generalmente como spam.1. NUNCA haga clic en forma directa sobre...
tracking img