Ir al contenido principal

Virus BRONTOK y sus variantes

Segun VSAntivirus
Gusano y caballo de Troya con puerta trasera, que se propaga a través de recursos compartidos de redes, no protegidos y correo electrónico. En algunos casos, puede ocasionar que el sistema infectado funcione erráticamente, con reinicios imprevistos.

Segun Panda

Brontok.H utiliza los siguientes métodos de propagación o distribución:

* Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
* Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.

Crea la clave
HKCR\Folder\shell\raila

y agrega los siguientes valores en las respectivas claves

Clave:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Valor:"NoFolderOptions"=00
Valor:"HideClock"=00
Valor:"NoControlPanel"=00
Valor:"NoDrives"=00
Valor:"NoFind"=00
Valor:"NoRun"=00
Valor:"NoShellSearchButton"=00
Valor:"NoRecentDocsMenu"=00
Valor:"NoClose"=00
Valor:"NoSimpleStartMenu"=00
Valor:"DisableCMD"=00
Valor:"NoFolderOptions"=00
Valor:"NoControlPanel"=00
Valor:"kb"=kbao

Clave:HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Valor:"DisableConfig"=00
Valor:"DisableSR"=00

Clave:HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer
Valor:"LimitSystemRestoreCheckpointing"=00
Valor:"DisableMSI"=00

Clave:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Valor:"Hidden"=00
Valor:"HideFileExt"=00
Valor:"ShowSuperHidden"=00

Clave:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Valor:"legalnoticecaption"=RAILA ODINGA-THE KENYA,S TOP AGENT FOR CHANGE
Valor:"legalnoticetext"=No single individual can pull this country out of
the muck it is in.I believe in collective leadership.
I think I can put together a team that can salvage this country.
I have done so in the past.
Valor:"shutdownwithoutlogon"=000

Clave:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
Valor:"Debugger"=%Windir%\fonts\csrss.exe

Restaure las siguientes entradas del registro:

Clave:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor:"Userinit"=%System%\userinit.exe

Clave:HKCR\lnkfile\shell\open\command
valor:"(default)"="%1" %*

Clave:HKCR\batfile\shell\open\command
Valor:"(default)"="%1" %*

Clave:HKCR\comfile\shell\open\command
Valor:"(default)"="%1" %*

Clave:HKCR\piffile\shell\open\command
Valor:"(default)"="%1" %*


Para saber si su PC fue afectada puede analizarlo con Kaspersky online

Los chicos de InfoSpyware nos dejan la manera de eliminar este virus en el siguiente enlace
Foro Spyware
O bien en la pagina de VSAntivirus
vsantivirus

Comentarios

Publicar un comentario

Entradas populares de este blog

Gajes del oficio.-(Instalar Server)

Esta vez voy a escribir un artículo que sale de mi experiencia laboral: Resulta que en la empresa decidieron cambiar nuestro modesto Server, (un clon p4 con win2000 Server), por uno nuevo, aca fue donde empezo mi dolor de cabeza… Paso a detallar la configuración: *4 discos de 320gb en Raid 0 (una unidad lógica de 640gb) donde el segundo par de discos es un espejo del primer par *2 micros Intel Xeon Dual Core de 1,6 Hhz c/u * Mother Intel S5000vsa server board Bueno al sacarlo de la caja inmediatamente vi que no tenia unidad floppy y que tendría que ingeniarme para cargar los drivers del Raid de otra forma, por lo que pensando se me ocurrió cargarlo con una unidad floppy usb, una vez que conseguí la unidad empecé con el trabajo, cuando iniciaba la instalación me cargaba bien los drivers, pero luego de detectar la unidad me pedía el driver nuevamente, y en esta instancia no me leía la unidad usb.. por lo que buscando en google encontré un programa llamado NLite (muy bueno para modifi...
3 comentarios
Leer más

Chrome repite tres veces la palabra buscada

Una de las maneras mas usadas para buscar en internet es escribiendo la palabra directamente en la barra de direcciones del navegador, pero a veces esto nos lleva a sorprendernos con cosas insólitas como la que vemos en la imagen. Concretamente esto ocurre en Google Chrome, al escribir una palabra esta aparece tres veces en el cuadro de búsqueda; demás esta decir que los resultados no son los deseados. Para Solucionar esto basta con acceder a la configuración de Chrome, (en el menú que se despliega al hacer clic en la llave inglesa de la derecha). Al seleccionar un buscador por defecto vemos un botón que nos dice "Administrar motores de búsqueda", en el cuadro que se abre elegimos Google de la lista, a la derecha van a ver una dirección extensa, bastara con reemplazarla por esta: http://www.google.com/search?q=%s
8 comentarios
Leer más

http://runonce.msn.com/runonce3.aspx en IE7

Increíblemente Internet Explorer 7 tiene errores :) Al instalarlo y ejecutarlo por primera vez nos muestra una página de configuración, mas precisamente http://runonce.msn.com/runonce3.aspx donde nos pide que seleccionemos la configuración deseada y listo, el problema es que la página tiene errores, segun el mismo IE y no nos permite guardar la configuración quedandonos condenados a tener esa bendita pagina como pagina de inicio aun cuando pongamos otra en la configuración. Para solucionar este inconveniente basta con editar el registro descargando el archivo de modificacion de registro que les dejo abajo, una vez descargado basta con darle doble click y aceptar el la pregunta que nos hace el sistema. Para descargar el archivo click Aqui
7 comentarios
Leer más