henrydetaringa09

Hola Taringueros Queridos Les dire a todo el que vea este post todos los virus que nos hacen caer de la silla y tragarnos el suelo. Las siguientes son las principales alertas de la actualidad: Alertas de virus Nombre Fecha Gravedad Win32/Mytob.PI 23-02-2006 Baja Win32/Sober.Y 18-11-2005 Media Win32/Bagle.BI 26-06-2005 Media Win32/Sober.R 05-10-2005 Baja Win32/Zafi.D 14-12-2004 Media Win32/Bagle.AS 29-10-2004 Media Soluciones e info: Win32/Conficker.AE nombre: Win32/Conficker.AE aliases: Net-Worm.Win32.Kido.ih, W32/Conficker.worm.gen.a, W32.Downadup.B tipo: Gusano de Internet fecha: 28/05/2009 gravedad general:Media distribución:Media daño: Medio tamaño: 161,977 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET INFORMACION Gusano que intenta conectarse a distintos sitios web. Intenta descargar varios archivos de distintas direcciones. También puede ser controlado en forma remota. > CARACTERISTICAS Cuando se ejecuta se copia a si mismo en una de las siguientes ubicaciones: c:\windows\system32\[nombre al azar].dll c:\archivos de programa\Internet Explorer\[nombre al azar].dll c:\archivos de programa\Movie Maker\[nombre al azar].dll c:\archivos de programa\Windows NT\[nombre al azar].dll c:\Users\[nombre del usuario]\AppData\[nombre al azar].dll c:\windows\temp\[nombre al azar].dll El gusano se inyecta en los siguientes procesos: explorer.exe services.exe svchost.exe Se registra como un servicio utilizando alguno de los siguientes textos como nombre, también pueden ser combinaciones de los mismos: App Audio DM ER Event help Ias Ir Lanman Net Ntms Ras Remote Sec SR Tapi Trk W32 win Wmdm Wmi wsc wuau xml access agent auto logon man mgmt mon prov serv Server Service Srv srv Svc svc System Time El nombre del servicio mostrado puede ser uno de los siguientes: 64 Adobe Agent App Assemblies assembly Boot Build Calendar Collaboration Common Components Cursors Debug Defender Definitions Digital Distribution Documents Downloaded en Explorer Files Fonts Gallery Games Globalization Google Help inf Installer Intel Inter Internet Java Journal Kernel L2S Live Logs Mail Maker Media Microsoft Mobile Modem Movie MS msdownld NET New Office Offline Options Packages Pages Patch Performance Photo PLA Player Policy Prefetch Profiles Program Publish Reference Registered registration Reports Resources schemas Security Service Setup Shell Software Speech System Tasks Temp tmp tracing twain US Video Visual Web winsxs Works Zx Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run "[valor al azar 1]" = "rundll32.exe "[nombre del archivo].dll",[valor al azar 3]" HKCU\Software\Microsoft\Windows\CurrentVersion\Run "[valor al azar 1]" = "rundll32.exe "[nombre del archivo].dll",[valor al azar 2]" HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters "ServiceDll" = "c:\windows\system32\[nombre del archivo].dll" HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters "ServiceDll" = "c:\windows\system32\[nombre del archivo].dll" Intenta terminar cualquier proceso que contenga en su nombre alguna de las siguientes cadenas: autoruns avenger confick downad filemon gmer hotfix kb890 kb958 kido klwk mbsa. mrt. mrtstub ms08-06 procexp procmon regmon scct_ sysclean tcpview unlocker wireshark También desactiva distintos servicios como el Centro de Seguridad, Actualizaciones automáticas y Windows Defender, entre otros: Se conecta a los siguientes sitios: 2ch.net 4shared.com 56.com adobe.com adsrevenue.net more... 2ch.net 4shared.com 56.com adobe.com adsrevenue.net adultadworld.com *** aim.com alice.it allegro.pl ameba.jp ameblo.jp answers.com apple.com ask.com aweber.com awempire.com badongo.com badoo.com baidu.com bbc.co.uk bebo.com biglobe.ne.jp bigpoint.com blogfa.com clicksor.com co.cc comcast.net conduit.com craigslist.org cricinfo.com dell.com depositfiles.com digg.com disney.go.com doubleclick.com download.com ebay.co.uk ebay.com ebay.de ebay.it espn.go.com facebook.com fastclick.com fc2.com files.wordpress.com flickr.com fotolog.net foxnews.com friendster.com geocities.com go.com goo.ne.jp google.com googlesyndication.com gougou.com hi5.com hyves.nl icq.com imagevenue.com imdb.com imeem.com kaixin001.com kooora.com *** linkedin.com live.com livedoor.com livejasmin.com livejournal.com mail.ru mapquest.com mediafire.com megaclick.com megaporn.com megaupload.com metacafe.com metroflog.com miniclip.com mininova.org mixi.jp msn.com multiply.com myspace.com mywebsearch.com narod.ru naver.com nba.com netflix.com netlog.com nicovideo.jp ning.com odnoklassniki.ru orange.fr partypoker.com paypopup.com tagged.com taringa.net terra.com.br thepiratebay.org tianya.cn tinypic.com torrentz.com tribalfusion.com tube8.com tudou.com tuenti.com typepad.com ucoz.ru veoh.com verizon.net vkontakte.ru vnexpress.net wikimedia.org wikipedia.org wordpress.com xhamster.com xiaonei.com xnxx.com xvideos.com yahoo.co.jp yahoo.com pconline.com.cn pcpop.com perfspot.com photobucket.com pogo.com pornhub.com rambler.ru rapidshare.com rediff.com reference.com sakura.ne.jp seesaa.net seznam.cz skyrock.com sonico.com soso.com sourceforge.net studiverzeichnis.com yandex.ru youporn.com youtube.com zedo.com ziddu.com zshare.net Para obtener la fecha y hora actuales se conecta a los siguientes sitios de Internet: ask.com baidu.com facebook.com google.com more... ask.com baidu.com facebook.com google.com rapidshare.com w3.org yahoo.com Bloquea el acceso a cualquier dominio que contenga alguno de los siguientes textos en su nombre: agnitum ahnlab anti- antivir arcabit avast avgate avira bothunter castlecops ccollomb centralcommand clamav comodo computerassociates conficker cpsecure cyber-ta defender downad drweb dslreports emsisoft esafe eset etrust ewido f-prot f-secure fortinet free-av freeav gdata grisoft hauri ikarus jotti k7computing kaspersky kido malware mcafee microsoft mirage msftncsi msmvps mtc.sri networkassociates nod32 norman norton onecare panda pctools prevx ptsecurity quickheal removal rising rootkit safety.live securecomputing secureworks sophos spamhaus spyware sunbelt symantec technet threat threatexpert trendmicro trojan virscan virus wilderssecurity windowsupdate Si la hora y fecha cumplen ciertas condiciones, le gusano intenta descargar distintos archivos de Internet. La dirección es generada automáticamente y los archivos descargados son guardados en la carpeta temporal de Windows. El gusano contiene su propia lista negra de direcciones IP, abre puertos TCP y UDP en forma aleatoria, también puede recibir datos e instrucciones desde Internet o equipos remotos. > INSTRUCCIONES PARA ELIMINARLO 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano. nombre: Win32/Chip.A aliases: Trojan-GameThief.Win32.Tibia.bwr, PWS-Tibia tipo: Troyano fecha: 28/05/2009 gravedad general:Media distribución:Media daño: Medio tamaño: 22,064 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET INFORMACION Troyano que roba contraseñas y otros datos del equipo infectado. > CARACTERISTICAS Cuando se ejecuta crea una copia de si mismo en la siguiente carpeta: C:\Windows\lsass.exe Para ejecutarse en cada reinicio del sistema crea la siguiente clave del registro: HKLM\SOFTWARE\Microsoft\Windows \CurrentVersion\Run lsass.exe" = "%windir%\lsass.exe El troyano obtiene nombres de cuentas y contraseñas de juego en linea Tibia. Los datos obtenidos son enviados a una dirección ip, luego de ello el malware se elimina a si mismo. > INSTRUCCIONES PARA ELIMINARLO 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano. WIN32/TROJANDOWNLOADER.WIGON.BS nombre: Win32/TrojanDownloader.Wigon.BS aliases: Trojan-Downloader.Win32.Agent.bhhw, Trojan.Pandex, Generic Dropper.ez tipo: Troyano fecha: 28/05/2009 gravedad general:Media distribución:Media daño:Medio tamaño: 10,320 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET INFORMACION Troyano que descarga de Internet distintos archivos peligrosos. > CARACTERISTICAS Cuando se ejecuta crea una copia de si mismo en la siguiente carpeta: C:\Users\\.exe Para ejecutarse en cada reinicio del sistema crea la siguiente clave del registro: HKCU\Software\Microsoft\Windows \CurrentVersion\Run = C:\Users\\.exe /i Intenta descargar distintos archivos de Internet, los mismos son guardados en la carpeta temporal de Windows. El troyano crea un nuevo hilo con su propio código en el proceso svchost.exe. Ejecuta el siguiente proceso para eludir el cortafuegos de Windows: netsh firewall set allowedprogram " C:\Users\\.exe" ENABLE > INSTRUCCIONES PARA ELIMINARLO 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano. WIN32/AGENT.PHT nombre: Win32/Agent.PHT aliases: Email-Worm.Win32.Joleee.tl, Spam-Mailbot.m, Spammer:Win32/Tedroo.I tipo: Troyano fecha: 11/05/2009 gravedad general:Media distribución:Media Daño:Medio destructivo: No origen: Desconocido nombre asignado por: ESET INFORMACION Troyano que envía spam utilizando el equipo infectado. > CARACTERISTICAS Cuando se ejecuta crea el siguiente archivo: c:\Windows\System32\services.exe Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro: HKCU\Software\Microsoft\Windows\ CurrentVersion\Run "servises" = "c:\Windows\System32\servises.exe" HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "servises" = "c:\Windows\System32\servises.exe" HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer\Run "servises" = "c:\Windows\System32\servises.exe" El troyano puede ser utilizado por un atacante remoto. Contiene una lista de direcciones a las cuales enviar datos. También puede descargar y ejecutar archivos desde Internet. > INSTRUCCIONES PARA ELIMINARLO 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en las siguientes claves del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\ CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano. WIN32/RANSOM.H nombre: Win32/Ransom.H aliases: Trojan-Ransom.Win32.BlueScreen.f, Trojan.Ransom.BlueScr.F tipo: Troyano fecha: 11/05/2009 gravedad general:Media distribución:Media daño:Medio tamaño: 421,383 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET > INFORMACION Troyano que bloquea el acceso al sistema operativo del sistema infectado. > CARACTERISTICAS Cuando se ejecuta crea una copia de si mismo en la siguiente carpeta c:\windows\temp\sysstem.exe Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro: HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "sysman = "c:\windows\temp\sysstem.exe" HKCU\Software\Microsoft\Windows \CurrentVersion\Run "sysman = "c:\windows\temp\sysstem.exe" También modifica las siguientes claves: HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon "AutoRestartShell" = 0 HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\System "DisableTaskMgr" = 1 "DisableRegistryTools" = 1 El troyano muestra en pantalla un mensaje que solicita al usuario que envié un mensaje de texto a un número específico, de esta forma se le enviara la clave para ingresar al sistema. La contraseña que permite el acceso puede ser la siguiente: himydarling > Instrucciones para eliminarlo 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano. nombre: Win32/Autorun.KS aliases: W32.SillyFDC, Worm.Win32.AutoRun.fgj, WORM_AUTORUN.DNN tipo: Gusano de Internet fecha: 23/04/2009 gravedad general:Baja distribución:Media Daño:Medio tamaño: 38,400 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET > Información Gusano que se propaga por unidades removibles. También tiene una puerta trasera. > Carectiristicas Crea un nuevo hilo inyectando su código en el proceso del explorer.exe. Al ejecutarse crea la siguienta carpeta: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ En dicha carpeta libera los siguientes archivos, estos también son creados en unidades extraibles: vsounds.exe Desktop.ini autorun.inf Crea la siguiente clave del registro: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} "StubPath" = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\vsounds.exe" Instala una puerta trasera que puede ser controlada en forma remota. > Instrucciones para eliminarlo 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano. WIN32/CONFICKER.AQ descripción nombre: Win32/Conficker.AQ aliases: Win32/Conficker.AQ, Trojan-Dropper.Win32.Kido.o, W32/Conficker.worm.dr, WORM_DOWNAD.E tipo: Gusano de Internet fecha: 16/04/2009 gravedad general:Media distribución:Media daño:Medio tamaño: 119,296 Bytes destructivo: No origen: Desconocido nombre asignado por: ESET > Información Gusano que intenta conectarse a distintos sitios web. Intenta descargar varios archivos de distintas direcciones. También puede ser controlado en forma remota. > Caracteristicas Cuando se ejecuta se copia a si mismo en una de las siguientes ubicaciones: c:\windows\system32\[nombre al azar].dll c:\archivos de programa\Internet Explorer\[nombre al azar].dll c:\archivos de programa\Movie Maker\[nombre al azar].dll c:\archivos de programa\Windows NT\[nombre al azar].dll c:\Users\[nombre del usuario]\AppData\[nombre al azar].dll c:\windows\temp\[nombre al azar].dll El gusano se inyecta en los siguientes procesos: explorer.exe services.exe svchost.exe Se registra como un servicio utilizando alguno de los siguientes textos como nombre, también pueden ser combinaciones de los mismos: App Audio DM ER Event help Ias Ir Lanman Net Ntms Ras Remote Sec SR Tapi Trk W32 win Wmdm Wmi wsc wuau xml access agent auto logon man mgmt mon prov serv Server Service Srv srv Svc svc System Time El nombre del servicio mostrado puede ser uno de los siguientes: 64 Adobe Agent App Assemblies assembly Boot Build Calendar Collaboration Common Components Cursors Debug Defender Definitions Digital Distribution Documents Downloaded en Explorer Files Fonts Gallery Games Globalization Google Help inf Installer Intel Inter Internet Java Journal Kernel L2S Live Logs Mail Maker Media Microsoft Mobile Modem Movie MS msdownld NET New Office Offline Options Packages Pages Patch Performance Photo PLA Player Policy Prefetch Profiles Program Publish Reference Registered registration Reports Resources schemas Security Service Setup Shell Software Speech System Tasks Temp tmp tracing twain US Video Visual Web winsxs Works Zx Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run "[valor al azar 1]" = "rundll32.exe "[nombre del archivo].dll",[valor al azar 3]" HKCU\Software\Microsoft\Windows\CurrentVersion\Run "[valor al azar 1]" = "rundll32.exe "[nombre del archivo].dll",[valor al azar 2]" HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters "ServiceDll" = "c:\windows\system32\[nombre del archivo].dll" HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters "ServiceDll" = "c:\windows\system32\[nombre del archivo].dll" Intenta terminar cualquier proceso que contenga en su nombre alguna de las siguientes cadenas: autoruns avenger confick downad filemon gmer hotfix kb890 kb958 kido klwk mbsa. mrt. mrtstub ms08-06 procexp procmon regmon scct_ sysclean tcpview unlocker wireshark También desactiva distintos servicios como el Centro de Seguridad, Actualizaciones automáticas y Windows Defender, entre otros: Se conecta a los siguientes sitios: 2ch.net 4shared.com 56.com adobe.com adsrevenue.net more... 2ch.net 4shared.com 56.com adobe.com adsrevenue.net adultadworld.com *** aim.com alice.it allegro.pl ameba.jp ameblo.jp answers.com apple.com ask.com aweber.com awempire.com badongo.com badoo.com baidu.com bbc.co.uk bebo.com biglobe.ne.jp bigpoint.com blogfa.com clicksor.com co.cc comcast.net conduit.com craigslist.org cricinfo.com dell.com depositfiles.com digg.com disney.go.com doubleclick.com download.com ebay.co.uk ebay.com ebay.de ebay.it espn.go.com facebook.com fastclick.com fc2.com files.wordpress.com flickr.com fotolog.net foxnews.com friendster.com geocities.com go.com goo.ne.jp google.com googlesyndication.com gougou.com hi5.com hyves.nl icq.co imagevenue.com imdb.com imeem.com kaixin001.com kooora.com *** linkedin.com live.com livedoor.com livejasmin.com livejournal.com mail.ru mapquest.com mediafire.com megaclick.com megaporn.com megaupload.com metacafe.com metroflog.com miniclip.com mininova.org mixi.jp msn.com multiply.com myspace.com mywebsearch.com narod.ru naver.com nba.com netflix.com netlog.com nicovideo.jp ning.com odnoklassniki.ru orange.fr partypoker.com paypopup.com tagged.com taringa.net terra.com.br thepiratebay.org tianya.cn tinypic.com torrentz.com tribalfusion.com tube8.com tudou.com tuenti.com typepad.com ucoz.ru veoh.com verizon.net vkontakte.ru vnexpress.net wikimedia.org wikipedia.org wordpress.com xhamster.com xiaonei.com xnxx.com xvideos.com yahoo.co.jp yahoo.com pconline.com.cn pcpop.com perfspot.com photobucket.com pogo.com pornhub.com rambler.ru rapidshare.com rediff.com reference.com sakura.ne.jp seesaa.net seznam.cz skyrock.com sonico.com soso.com sourceforge.net studiverzeichnis.com yandex.ru youporn.com youtube.com zedo.com ziddu.com zshare.net Para obtener la fecha y hora actuales se conecta a los siguientes sitios de Internet: ask.com baidu.com facebook.com google.com more... ask.com baidu.com facebook.com google.com rapidshare.com w3.org yahoo.com Bloquea el acceso a cualquier dominio que contenga alguno de los siguientes textos en su nombre: agnitum ahnlab anti- antivir arcabit avast avgate avira bothunter castlecops ccollomb centralcommand clamav comodo computerassociates conficker cpsecure cyber-ta defender downad drweb dslreports emsisoft esafe eset etrust ewido f-prot f-secure fortinet free-av freeav gdata grisoft hackerwatch hacksoft hauri ikarus jotti k7computing kaspersky kido malware mcafee microsoft mirage msftncsi msmvps mtc.sri networkassociates nod32 norman norton onecare panda pctools prevx ptsecurity quickheal removal rising rootkit safety.live securecomputing secureworks sophos spamhaus spyware sunbelt symantec technet threat threatexpert trendmicro trojan virscan virus wilderssecurity windowsupdate Si la hora y fecha cumplen ciertas condiciones, le gusano intenta descargar distintos archivos de Internet. La dirección es generada automáticamente y los archivos descargados son guardados en la carpeta temporal de Windows. El gusano contiene su propia lista negra de direcciones IP, abre puertos TCP y UDP en forma aleatoria, también puede recibir datos e instrucciones desde Internet o equipos remotos. > Instrucciones para eliminarlo 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters HKLM\SYSTEM\CurrentControlSet\Services\[nombre del servicio]\Parameters 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano. WIN32/XORER.BU descripción nombre: Win32/Xorer.BU aliases: Win32/Xorer.BU, Virus.Win32.Xorer.bu, W32/Fujacks tipo: Troyano fecha: 16/04/2009 gravedad general:Media distribución:Media daño:Medio destructivo: No origen: Desconocido nombre asignado por: EnciclopediaVirus.com > Informacion Malware que infecta archivos htm, tml y .js > Caracteristicas Cuando se ejecuta se ejecuta libera los siguientes archivos en la carpeta system32: netcfg.000 netcfg.dll lsass.exe smss.exe El siguiente archivo es liberado en la carpeta de inicio: ~.exe Crea las siguientes claves del registro: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run HKLM\SYSTEM\ControlSet001\Control\SafeBoot\ Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} HKLM\SYSTEM\CurrentControlSet\Control\ SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} HKLM\SYSTEM\ControlSet001\Control\SafeBoot\ Network\{4D36E967-E325-11CE-BFC1-08002BE10318} HKLM\SYSTEM\CurrentControlSet\Control\ SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options HKLM\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\SuperHidden "Type" = "radio" HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer "NoDriveTypeAutorun" = 91 Infecta archivos con las siguientes extensiones: *htm *tml *.js Se copia a si mismo en el raíz de todos los discos con el siguiente nombre: pagefile.pif Intenta terminar cualquier ventana que contenga en su nombre alguno de las siguientes cadenas: asm ollydbg ida softice tapplication 360 ##vso## > Instrucciones para eliminarlo 1. Reinicie en Modo a prueba de fallos. 2. Ejecute un antivirus actualizado y elimine los archivos infectados. 3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos. 4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema. 5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro: HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion\Run 6. Cierre el editor del Registro del sistema. 7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware. Estos son los últimos virus incorporados: Ùltimos virus Nombre Fecha Gravedad Win32/Conficker.AE 28-05-2009 Media Win32/Chip.A 28-05-2009 Media Win32/TrojanDownloader.Wigon.BS 28-05-2009 Media Win32/Agent.PHT 11-05-2009 Media Win32/Ransom.H 11-05-2009 Media Win32/Ransom.B 23-04-2009 Media Win32/Drowor.A 23-04-2009 Media Win32/Autorun.KS 23-04-2009 Baja Win32/Conficker.AQ 16-04-2009 Media Win32/Sality.T 16-04-2009 Media Win32/Xorer.BU 16-04-2009 Media Win32/Rovud.B 26-03-2009 Media Win32/Conficker.X 26-03-2009 Media Win32/Virut.NBM 23-03-2009 Media Win32/MonaGray.A 23-03-2009 Media Aca un video gracioso sobre una animacion en flash de un virus destruyendo los programas¡¡¡Estamos en guerra!!!: Link Espero les sirva para proteger e informarse sobre el demonio que tiene internet.En mi criterio creo que esto es como una enfermedad que le agarra a la pc. Resfrios:virus Gripe porcina:troyanos. Chau

Esto es para el que esta pensando en actualizar la querida PC con cada tipo de uso: las modificaciones van a depender del uso que uno haga del equipo. En algunos casos, unos pequeños retoques bastarán para dejarlo en condiciones. En otros, se podrá mejorar su rendimiento solo a base de softwares. Para evitar embrollos, lo apropiado sería apuntar a un disco superpotente, memoria de sobra y un procesador con la última tecnología. Pero como esto no siempre es posible, aquí van algunas soluciones, de menor a mayor, para no quedar rezagado: # La PC, como equipo de audio. Si la colección de música se multiplica en forma constante y el disco rígido empieza a dar signos de agotamiento, la solución más accesible es copiar las canciones en un CD para liberar espacio. El precio de un grabador de CD ronda los $ 100. Y un disco rígido de 80GB está en los us$80. La clave para usar la PC como un equipo de música está en el juego de parlantes. No tienen que ser muy sofisticados pero sí potentes. Lo ideal son los que tienen dos baffles (2.1) más un subwoofer, como los Nuke 8 de Ozaki que cuestan $195. Para poder procesar sonidos, al juego de parlantes habrá que agregarle una placa de sonido que alcance una máxima nitidez. La SoundBlaster Audigy no baja de los us$90. Configuración ideal: disco de 80GB, 256MB de memoria, chip de 800Mhz, grabador de CD, más placa de sonido y parlantes 2.1. La mejor imagen. Con el auge de las cámaras digitales, la invasión de fotos crece sin tregua. Para poder bajarlas a la PC, es indispensable tener un puerto USB disponible. Si el procesador es inferior a los 233MHz, es probable que la motherboard no tenga este puerto. En este caso, un técnico puede agregar una placa que se enchufa a un slot PCI y así tener cinco conectores USB. Su precio ronda los $40. Para mejorar la descarga y el procesamiento de las imágenes, hay que tener una buena reserva de memoria. Una de 512MB DDR de 400Mhz cuesta us$60. Como las imagenes no pueden permanecer eternamente en el disco, un grabador de CD puede ayudar con la limpieza. Configuración ideal: disco de 80GB, 512MB de memoria, un procesador de 700Mhz, más un grabador de CD. Para hacerte la película.Si la única pretensión es ver cine en la PC habrá que conseguir una placa aceleradora de gráficos (AGP). Una Geforce MX 4000 de 64MB está en us$50. Pero si, además, uno quiere procesar videos caseros, las exigencias aumentan. No sólo hay que tener un disco de tranco largo, mucha memoria RAM, un procesador de gran calibre y la placa AGP sino que es crucial un grabador de DVD. Un regrabador, como el Pioneer DVR-109 ronda los us$90. Mientras que un disco con tecnología Serial ATA de 160 GB, anda por los us$145. Para editar videos tomados con la filmadora digital, hay que meter en la máquina una placa editora. La Pinnacle Studio DC10 AV/DV V9 está por los us$190. Configuración ideal: disco de 160GB, 1GB de memoria, un chip de 2,4GHz , grabador de DVD, placa aceleradora de 128MB y capturadora de video. Disparen sobre el teclado. El techo informático lo establecen los videojuegos. Para combatir sin limitaciones, hay que tener un modelo top. El elemento capital es la placa AGP. Cuanto más potente mejor será el resultado. Una Asus N6600 de 256MB PCI-Express está por los us$190. Mientras que el procesador de 64 bits como el AMD Athlon 64 Bits 3000+ sale unos us$200. Para una mayor comodidad, nunca está de más un gamepad como el Logitech RamblePad 2 Vibration Feedback. Sale us$40. «8Configuración ideal: disco de 120GB, 512MB de memoria, un chip de 64 bit, grabador de DVD, placa aceleradora de 256MB, gamepad y parlantes 5.1. Esa es una PC super moderna Hasta otra che.

Bueno esto va para los que tienen problemas y se preguntan ¿que pasa con megaupload? Aca les dejo una info. Muchos enlaces de descarga de megaupload han dejado de funcionar. Hasta ahora, cuando nos enviabais un vídeo en Megavideo, automáticamente se mostraba el link de descarga de megaupload correspondiente al archivo (pues Megavideo y Megaupload son la misma compañía). Sin embargo, desde hace unos días, muchos de estos enlaces han dejado de funcionar. Los enlaces de Megaupload se siguen generando, pero por lo general (no siempre) dan lugar a una URL de megaupload que no contiene ningún fichero. Ahora muchos de los uploaders están comenzando a enviarnos los enlaces directamente de Megaupload sin comprimir (que a su vez contienen un link para el correspondiente vídeo de Megavideo), pues subiendo un sólo vídeo a megaupload se consigue tanto enlace de Megaupload (descarga directa) como de Megavideo (visionado Online). Otros lo que hacen es enviar tanto el vídeo subido a Megavideo como a Megaupload, para insertar ambos enlaces. Hasta otra. Visiten mis otros posts(no es una amenaza) link: http://www.99counters.com/counters.swf?id=47843&ln=es

Oscar Rovira dice (03:36 p.m.): Hola Knet, antes que nada te agradezco aceptar permitirme entrevistarte Knet dice (03:36 p.m.): Hola Oscar, por favor, es un gusto. Oscar Rovira dice (03:36 p.m.): Bueno, primero que nada, sabemos que eres el responsable del hackeo de la página web del Senado de la República Mexicana, junto con otro compañero tuyo. Oscar Rovira dice (03:37 p.m.): ¿Qué podemos saber de ti? ¿Tu edad? Knet dice (03:37 p.m.): Bueno, de mí pueden saber que tengo 17 años Knet dice (03:37 p.m.): y que aún no termino la secundaria Oscar Rovira dice (03:37 p.m.): ¡Wow! Bastante joven, pensé que eras mayor. Knet dice (03:38 p.m.): Sí, todos dicen lo mismo Oscar Rovira dice (03:38 p.m.): Ahora, dime … qué te motivó a hackear la web? Knet dice (03:38 p.m.): Bueno, al principio no sé, podría llamar una etapa de observación… Knet dice (03:39 p.m.): Comencé por curiosidad a “testear” fallos en el sitio… Knet dice (03:40 p.m.): debo confesar que no fue del todo fácil penetrar dentro del sistema de la página del Senado, parte del código fuente de la aplicación que gesta las noticias/publicaciones, etc., estaba cifrada Knet dice (03:41 p.m.): principalmente, fue por auto-superarnos Oscar Rovira dice (03:41 p.m.): Pero sabemos que tú eres…. ¿el argentino o el chileno? Knet dice (03:41 p.m.): pero cuando vimos que salteamos un sistema más complejo de lo normal, tomó una motivación personal y política Knet dice (03:41 p.m.): Yo soy el argentino. Oscar Rovira dice (03:41 p.m.): ¿Y por qué una página web del Gobierno de México? Knet dice (03:44 p.m.): Bueno, tengo muchos amigos mexicanos, los cuales me dieron la idea de que la modificación vaya en forma de protesta. Oscar Rovira dice (03:45 p.m.): Entiendo. Regresando un poco a lo que nos comentabas, ¿cuáles fueron tus razones políticas y cuáles las de motivación personal, en cuanto a la complejidad del cifrado del sistema de noticias/publicaciones de la web del Senado? Knet dice (03:47 p.m.): Es que, al principio sólo podíamos modificar publicaciones. En cuanto vimos que prácticamente todo el servidor era nuestro, comenzamos a buscar razones políticas, e intentar ” dar un golpe ” de conciencia. Knet dice (03:47 p.m.): personalmente el apoyo a la gente ruralista de mi país es constante y no pasa sólo por el ataque al sitio Knet dice (03:47 p.m.): así como los reclamos por parte de Chile y México Oscar Rovira dice (03:49 p.m.): Me parece casi increíble, Muchos chicos de tu edad no tienen ninguna conciencia social y mucho menos política. Claro, sin tomar en cuenta tu edad para haber encontrado los fallos en el servidor de la web del Senado. Oscar Rovira dice (03:49 p.m.): Enfocándonos un poco al tecnicismo informático, ¿quieres comentarnos cómo fue que lograron penetrar el servidor? Knet dice (03:51 p.m.): Bueno, no me gustaría hablar de eso, porque en este momento estamos en contacto con el administrador del sitio, el cual no respondió anteriormente. Lo que s;i puedo es que la web/servidor sigue teniendo fallos, y que el administrador a simple vista no se dará cuenta por dónde ingresamos Oscar Rovira dice (03:52 p.m.): Es decir, que ustedes tienen conciencia de la verdadera filosofía del hacker y están ayudando al Administrador a resolver los fallos de seguridad? Knet dice (03:54 p.m.): Bueno, comencemos por decir que no nos creemos hackers , aunque sí compartimos la forma de pensar en la mayoría de los casos: y desde luego que sí , estamos al 100% a la disposición del Administrador del sitio, sólo que no se contactó con nosotros en el debido tiempo. Oscar Rovira dice (03:55 p.m.): ¿A qué te refieres con el debido tiempo? ¿Ustedes advirtieron sobre los fallos de seguridad y no fueron tomados en cuenta? Knet dice (03:55 p.m.): ¡Correcto! Oscar Rovira dice (03:57 p.m.): En este momento me brinca a la mente, al estar ustedes ayudando, ¿se podría decir que no tendrán ningún problema con las autoridades correspondientes? “La AFI” en México, ¿por algún motivo de demanda legal contra alguno de ustedes? Knet dice (03:59 p.m.): Sinceramente, estoy confiado. Si me contactan para reparar sus fallos, lo haré al 100% y con toda mi voluntad. No andaré sospechando si me cacharán o no, creo que ni a mí ni al responsable del sitio nos conviene esta postura, seria mucho mejor que esto se solucione, a mi criterio. Oscar Rovira dice (04:01 p.m.): Por supuesto. ¿De alguna manera es una forma de buscar un empleo legal de tu parte o de tu compañero bOer? Oscar Rovira dice (04:01 p.m.): ¿o piensan ayudar sin ningún costo? Knet dice (04:01 p.m.): No, en caso de que sea muy grande y algo bien asegurado, sí, por su puesto, al menos yo, si mi compañero de momento no, por motivos personales que no puedo mencionar, Knet dice (04:02 p.m.): lo ayudaremos sin costo alguno. Oscar Rovira dice (04:02 p.m.): Entiendo, me parece excelente su filosofía. Oscar Rovira dice (04:03 p.m.): Ahora dime, ustedes se han convertido en poco tiempo en los “ídolos” de muchas personas, mucho joven de tu edad y quizás hasta mayores desean ser como ustedes, me refiero en el aspecto “Hacker” Oscar Rovira dice (04:04 p.m.): ¿Qué podemos saber de ti en cuanto a tu formación informática? es decir, no eres un ingeniero, apenas estás en la secundaria, ¿cómo es que has estudiado y aprendido? qué tiempos dedicas al estudio? Knet dice (04:04 p.m.): No sé si al aspecto informático, pero debo decir que los cientos de mails que me llegaron. me han conmovido, es increíble cómo la gente se siente identificada, lo que demuestra que obtuvimos lo que quisimos, Knet dice (04:05 p.m.): me refiero a mails de felicitaciones, de apoyo, de compañerismo, ni uno sólo negativo. Knet dice (04:07 p.m.): Hace 2 años estudio todo lo referente a la informática por cuenta propia, es algo que me apasiona, no sólo disfruto del tiempo en mi PC, ya pasó a ser una forma de vida, y puedo decir que programo mejor que muchos de los programadores que se encuentran trabajando en el gobierno. Oscar Rovira dice (04:08 p.m.): ¿Cuáles son los lenguajes de programación en los que te enfocas? y ¿Qué sistemas operativos manejas? Knet dice (04:13 p.m.): Me enfoco en los lenguajes de programación web PHP y Perl con soporte de bases de datos MySql. en cuanto a sistemas operativos, manejo Linux/Windows nada fuera de este Planeta. Con cualquiera de los 2 se pueden hacer maravillas. Oscar Rovira dice (04:15 p.m.): Sí ¡por supuesto! Ahora, intentando abarcar más sobre ti. Sabemos que eres un chico de 17 años que estudia la secundaria, y por su propia cuenta la informática. Pero, qué hay detrás de ese chico que se ha vuelto “famoso” de la noche a la mañana por burlar un sistema de gobierno? ¿Tienes novia? Qué música escuchas? ¿qué haces los fines de semana? ¿sales a bares, discotecas.. haces algún deporte?… Cuéntanos un poco del joven “normal” que hay detrás del nick Knet. Knet dice (04:18 p.m.): JAJA, qué ocurrente. Me reservo a sólo decir que hace ya unos cuantos fines de semana que no salgo, sólo porque me lo piden mis amigos, o sea, los amigos que he hecho en la RED, y la paso igual de bien o mejor bromeando con ellos aquí en la PC que saliendo a bailar, pero aclaro que sí salgo a bailar como cualquier chico de 17 años en Argentina, no soy un inadaptado. y de chicas no quiero hablar… aunque no me va nada mal Oscar Rovira dice (04:20 p.m.): Bueno me comentas en “privado” que te gustaría hablar sobre lo bueno y lo malo de la repercución que tuvo el “deface”. Knet dice (04:21 p.m.): Bueno, comenzaré por lo malo : Knet dice (04:23 p.m.): lo único malo fue un pequeño problema personal que tuvo mi compañero de Chile con su familia, algo que también temo es que se dé un falso mensaje, no somos piratas informáticos, ni vándalos sólo somos unos jóvenes apasionados por la informática. Knet dice (04:23 p.m.): en cuanto a lo bueno: … Knet dice (04:28 p.m.): como te dije anteriormente, la mayoría de las personas parece haber comprendido el mensaje más de lo que pensábamos: se tomó con mayor importancia a lo que apuntábamos, o sea, apoyar las causas por las cuales actuamos, eso lo demostraron con los miles de mensajes de apoyo: mails/comentarios de noticias informáticas etc., pero algo que realmente me conmovió fue una noticia publicada por lun.com en donde decía que el humorista Edgar Vivar tuvo un ataque de risa en cuanto vio la pagina del Senado con la foto de la Chilindrina, ya que me hizo pensar que pude devolverle una de tantas risas que nos dio tan enorme genio del humor junto al elenco del Chavo del 8, sinceramente eso me llenó el alma, el corazón, me llenó de alegría, ya que fue un homenaje por decir así, aún haya muchísima movilización en cuanto querer atraer turismo hacia México en mi país, el máximo exponente fue y siempre será el ” Chavo del 8 “. Oscar Rovira dice (04:29 p.m.): A mí también me has sacado una sonrisa, y por supuesto pasé horas riendo cuando abrí la web del Senado. Oscar Rovira dice (04:30 p.m.): Es muy probable que se me vayan cosas que quisieras decir. Ya casi para finalizar, ¿qué te gustaría que la gente leyera y supiera sobre ti y sobre el “deface” como tú lo llamas? Knet dice (04:32 p.m.): Simplemente, que no busqué hacer daño a nadie, si alguien se sintió ofendido, mis sinceras disculpas, y al administrador del sitio sólo le digo que ” no contaba con mi astucia ” Oscar Rovira dice (04:33 p.m.): Ja ja ja, ¡excelente! Puyes Knet, sólo me resta agradecerte mucho el tiempo y la entrevista, y hacer la ultima pregunta… ¿volveremos a ver algún otro sitio con la leyenda: “Owned by Knet”? Knet dice (04:34 p.m.): ¡Huy! es todo un tema, hace unas semanas prometí no volver a modificar sitios, pero como todos sabrán, no he cumplido dicha promesa …. de momento no volverán a saber de otros “Owned by Knet” ni “Hacked by Knet” por algún tiempo, ¡a menos que haga falta! Knet dice (04:35 p.m.): Desde ya: sólo pido fuerza para mi país, fuerza para la gente de Chaiten y compañerismo para el pueblo mexicano. Oscar Rovira dice (04:35 p.m.): Bueno Knet, me despido y ¿crees que podamos tener alguna entrevista con bOer? Knet dice (04:37 p.m.): muchas gracias Oscar Knet dice (04:37 p.m.): fue un gusto Knet dice (04:37 p.m.): Oscar Rovira dice (04:37 p.m.): y personalmente te deseo mucho éxito, no dejes el estudio nunca Oscar Rovira dice (04:37 p.m.): ni el personal ni el metódico, ni el formal Knet dice (04:37 p.m.): Gracias Fuente : http://eterblog.com/2008/05/10/informatica-e-internet/entrevista-con-knet-autor-del-deface-a-la-pagina-web-del-senado-de-la-republica-de-mexico/

Hola taringueros queridos Hoy les traigo algunas imagenes comparativas [imagenes en movimiento(gifs)]de los personajes de gran cuñado y los politicos normales. Aca los GIFS: Eso es todo? Aviso:si me faltan mas me avisan. Si les gusto comenten o valoren mi esfuerzo.

Hola taringueros! Hoy les traigo unos botones de descarga hechos por mi.No quiero dar lastima pero me costo. Botones: Luego seguire con mas botones. Visiten: