Darly Ander Resicler
Páginas: 5 (1149 palabras)
Publicado: 12 de marzo de 2015
INSTITUCIÓN EDUCATIVA NUESTRA SEÑORA DEL CARMEN SERVICIO NACIONAL DE APRENDIZAJE SENA REGIONAL NARIÑOCENTRO INTERNACIONAL DEPRODUCCCION LIMPIA LOPE
PRESENTADO A: JAVIERLOZADA V.
PRESENTADO POR: DARLY BURBANO.
ANDERSON DELGADO.
Identificación de virus.
EL CARMEN MARTES 24 DE JUNIO DE 2014
INTRODUCCIÓN
Auxiliando a nuestro amigo y compañero davinson, con el incidente sucedido con su memoria y el computador de su novia, decidimos buscar en la telarañamundial los síntomas y características que esta presentada, tuvimos éxito y encontramos el nombre del virus y su respectivo vacunado manual, así que procedimos a la desinfección de dicha memoria.
Pues recordamos lo explicado por nuestro instructor en el respectivo estudio del modulo de los virus; cuando uno de estos esta rondando nuestras unidades de almacenamiento masivo esta presentara unossíntomas, como cambios en los archivos, que se nos pierden las carpetas, que aparecen carpetas que no son nuestras y con nombres muy raros; todo esto es muy parecido a cuando nos enfermemos, primero los síntomas, dolores de cabeza y si no hacemos algo para remediarlo cada vez será mas grave así también con los virus informáticos, pues si no los atacamos rápido poco a poco nos irán invadiendo nuestroespacio y ocasionando que nuestra interacción con la tecnología sea cada vez mas molesta y cansona.
Tipo de virus que ataco el sistema: RECYCLER.
RECYCLER
CARACTERISTICAS:
1. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013
ydentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe,isee.exe. Esta es una forma muy interesante de ocultarse pues tiende a hacer creer que estamos "limpios".
2. Una vez ejecutado el virus, se conecta a internet a la siguiente página: www.tassweq.com cuyo ip es 209.11.245.18. Por los paquetes en la transmisión me parece que fuera un servidor tipo servidor IRC al cual se conecta con un nombre de usuario al azar y con un password: trb123trb. Esto lepermitía al atacante poder tomar el control de la computadora y envíar comandos diversos a la PC, es por eso que muchas de las víctima de este virus tienen problemas relacionados con cortes de internet, cuelgues inesperados, cerrado de ventanas, etc.
3. Su forma de autoejecutarse a cada inicio de Windows también. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para autojecutarse escrear una entra en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = "C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe"
4. Crea un archivo autorun en todas la unidades ya sean físicas o removibles con el siguiente contenido:open=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
icon=%SystemRoot%system32SHELL32.dll,4
action=Open folder toview files
shellopen=Open
shellopencommand=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
shellopendefault=1
5. Para evitar su detección por medio del administrador de tareas y anulación de sus procesos, inyecta su proceso al explorer.exe.
Antecedentes del virus:
Funciona en apariencia igual que el...
PRESENTADO A: JAVIERLOZADA V.
PRESENTADO POR: DARLY BURBANO.
ANDERSON DELGADO.
Identificación de virus.
EL CARMEN MARTES 24 DE JUNIO DE 2014
INTRODUCCIÓN
Auxiliando a nuestro amigo y compañero davinson, con el incidente sucedido con su memoria y el computador de su novia, decidimos buscar en la telarañamundial los síntomas y características que esta presentada, tuvimos éxito y encontramos el nombre del virus y su respectivo vacunado manual, así que procedimos a la desinfección de dicha memoria.
Pues recordamos lo explicado por nuestro instructor en el respectivo estudio del modulo de los virus; cuando uno de estos esta rondando nuestras unidades de almacenamiento masivo esta presentara unossíntomas, como cambios en los archivos, que se nos pierden las carpetas, que aparecen carpetas que no son nuestras y con nombres muy raros; todo esto es muy parecido a cuando nos enfermemos, primero los síntomas, dolores de cabeza y si no hacemos algo para remediarlo cada vez será mas grave así también con los virus informáticos, pues si no los atacamos rápido poco a poco nos irán invadiendo nuestroespacio y ocasionando que nuestra interacción con la tecnología sea cada vez mas molesta y cansona.
Tipo de virus que ataco el sistema: RECYCLER.
RECYCLER
CARACTERISTICAS:
1. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013
ydentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe,isee.exe. Esta es una forma muy interesante de ocultarse pues tiende a hacer creer que estamos "limpios".
2. Una vez ejecutado el virus, se conecta a internet a la siguiente página: www.tassweq.com cuyo ip es 209.11.245.18. Por los paquetes en la transmisión me parece que fuera un servidor tipo servidor IRC al cual se conecta con un nombre de usuario al azar y con un password: trb123trb. Esto lepermitía al atacante poder tomar el control de la computadora y envíar comandos diversos a la PC, es por eso que muchas de las víctima de este virus tienen problemas relacionados con cortes de internet, cuelgues inesperados, cerrado de ventanas, etc.
3. Su forma de autoejecutarse a cada inicio de Windows también. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para autojecutarse escrear una entra en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = "C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe"
4. Crea un archivo autorun en todas la unidades ya sean físicas o removibles con el siguiente contenido:open=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
icon=%SystemRoot%system32SHELL32.dll,4
action=Open folder toview files
shellopen=Open
shellopencommand=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
shellopendefault=1
5. Para evitar su detección por medio del administrador de tareas y anulación de sus procesos, inyecta su proceso al explorer.exe.
Antecedentes del virus:
Funciona en apariencia igual que el...
Leer documento completo
Regístrate para leer el documento completo.