Ir al contenido principal

Virus BRONTOK y sus variantes

Segun VSAntivirus
Gusano y caballo de Troya con puerta trasera, que se propaga a través de recursos compartidos de redes, no protegidos y correo electrónico. En algunos casos, puede ocasionar que el sistema infectado funcione erráticamente, con reinicios imprevistos.

Segun Panda

Brontok.H utiliza los siguientes métodos de propagación o distribución:

* Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
* Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.

Crea la clave
HKCR\Folder\shell\raila

y agrega los siguientes valores en las respectivas claves

Clave:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Valor:"NoFolderOptions"=00
Valor:"HideClock"=00
Valor:"NoControlPanel"=00
Valor:"NoDrives"=00
Valor:"NoFind"=00
Valor:"NoRun"=00
Valor:"NoShellSearchButton"=00
Valor:"NoRecentDocsMenu"=00
Valor:"NoClose"=00
Valor:"NoSimpleStartMenu"=00
Valor:"DisableCMD"=00
Valor:"NoFolderOptions"=00
Valor:"NoControlPanel"=00
Valor:"kb"=kbao

Clave:HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Valor:"DisableConfig"=00
Valor:"DisableSR"=00

Clave:HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer
Valor:"LimitSystemRestoreCheckpointing"=00
Valor:"DisableMSI"=00

Clave:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Valor:"Hidden"=00
Valor:"HideFileExt"=00
Valor:"ShowSuperHidden"=00

Clave:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Valor:"legalnoticecaption"=RAILA ODINGA-THE KENYA,S TOP AGENT FOR CHANGE
Valor:"legalnoticetext"=No single individual can pull this country out of
the muck it is in.I believe in collective leadership.
I think I can put together a team that can salvage this country.
I have done so in the past.
Valor:"shutdownwithoutlogon"=000

Clave:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
Valor:"Debugger"=%Windir%\fonts\csrss.exe

Restaure las siguientes entradas del registro:

Clave:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor:"Userinit"=%System%\userinit.exe

Clave:HKCR\lnkfile\shell\open\command
valor:"(default)"="%1" %*

Clave:HKCR\batfile\shell\open\command
Valor:"(default)"="%1" %*

Clave:HKCR\comfile\shell\open\command
Valor:"(default)"="%1" %*

Clave:HKCR\piffile\shell\open\command
Valor:"(default)"="%1" %*


Para saber si su PC fue afectada puede analizarlo con Kaspersky online

Los chicos de InfoSpyware nos dejan la manera de eliminar este virus en el siguiente enlace
Foro Spyware
O bien en la pagina de VSAntivirus
vsantivirus

Comentarios

Entradas populares de este blog

Chrome repite tres veces la palabra buscada

Una de las maneras mas usadas para buscar en internet es escribiendo la palabra directamente en la barra de direcciones del navegador, pero a veces esto nos lleva a sorprendernos con cosas insólitas como la que vemos en la imagen. Concretamente esto ocurre en Google Chrome, al escribir una palabra esta aparece tres veces en el cuadro de búsqueda; demás esta decir que los resultados no son los deseados. Para Solucionar esto basta con acceder a la configuración de Chrome, (en el menú que se despliega al hacer clic en la llave inglesa de la derecha). Al seleccionar un buscador por defecto vemos un botón que nos dice "Administrar motores de búsqueda", en el cuadro que se abre elegimos Google de la lista, a la derecha van a ver una dirección extensa, bastara con reemplazarla por esta: http://www.google.com/search?q=%s

Como Eliminar LECHUCK IS HERE

The Big Lider publico un artículo en WebAdictos donde explica los pasos para eliminar este virus, que segun el, lo vivio en carne propia... Visitar el articulo Ademas pueden hallar mas info en: Emezeta Taringa Sigt.net Fuente: WebAdictos

http://runonce.msn.com/runonce3.aspx en IE7

Increíblemente Internet Explorer 7 tiene errores :) Al instalarlo y ejecutarlo por primera vez nos muestra una página de configuración, mas precisamente http://runonce.msn.com/runonce3.aspx donde nos pide que seleccionemos la configuración deseada y listo, el problema es que la página tiene errores, segun el mismo IE y no nos permite guardar la configuración quedandonos condenados a tener esa bendita pagina como pagina de inicio aun cuando pongamos otra en la configuración. Para solucionar este inconveniente basta con editar el registro descargando el archivo de modificacion de registro que les dejo abajo, una vez descargado basta con darle doble click y aceptar el la pregunta que nos hace el sistema. Para descargar el archivo click Aqui