Amigos, tratando de conseguir un emulador para xbox conseguí la siguiente info=
Xbox es la nueva consola de juegos de Microsoft, para la cuál ya ha surgido en Internet lo que asegura ser un emulador (de uso gratuito) que permitiría utilizar en forma clandestina los juegos de aquella en un PC común y corriente.
Sin embargo, dicho emulador es realmente un caballo de Troya, utilizado para que sus autores ganen dinero (pagos por clic), etc.
El troyano, identificado como NetBUIE, en lugar de habilitar a los usuarios para ejecutar los juegos de la consola de Microsoft, solo produce unos mensajes de error cuando se ejecuta su instalador, un archivo llamado EMU_xbox.exe, que puede conseguirse en Internet.
Estas son las características del troyano:
El ejecutable (EMU_xbox.exe de 66 Kbytes), actúa como dropper (genera al verdadero troyano), cuando el usuario intenta ejecutarlo.
El servidor, se copia entonces en la carpeta System, y se ejecuta en forma invisible (no aparece en la lista de tareas en ejecución al pulsar CTRL+ALT+SUPR). El tamaño de este archivo es de 108 Kb:
C:windowssystemNetBUIE.exe
El troyano utiliza en forma randómica, puertos TCP del 1000 al 1100 para conectarse a Internet.
Una vez activo, intenta establecer contacto con las siguientes direcciones IP:
209.75.20.28 (Verio, Inc. Englewood, US)
204.71.191.241 (Global Crosing, Palo Alto, US)
También modifica las siguientes claves del registro para ejecutarse nuevamente en cada reinicio de Windows:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
C:windowssystemNetBUIE.exe
HKLMSoftwareMicrosoftWindowsRun
C:windowssystemNetBUIE.exe
También crea estos archivos:
c:WINDOWSCookiesm_r@hitbox(1).txt
c:WINDOWSCookiesm_r@hg1_hitbox(2).txt
c:WINDOWSSYSTEMNBconfig.exe
En forma alternativa, crea y/o borra estos archivos en sucesivos reinicios del sistema:
c:WINDOWSCookiesm_r@hg1_hitbox(3).txt
c:WINDOWSCookiesm_r@hitbox(3).txt
c:WINDOWSCookiesm_r@hg1_hitbox(2).txt
c:WINDOWSCookiesm_r@hitbox(1).txt
Para eliminar el troyano de un sistema infectado, reinicie en modo a prueba de fallos, borre los archivos mencionados (C:windowssystemNetBUIE.exe y c:WINDOWSSYSTEMNBconfig.exe), y borre las entradas en el registro (Inicio, Ejecutar, escriba REGEDIT y ENTER) que hagan referencia a estos archivos (HKLM Software Microsoft Windows CurrentVersion Run y HKLM Software Microsoft Windows Run).
CREO QUE LES PODRÍA SERVIR, ES MEJOR PREVENIR QUE LAMENTAR!!!!!!!!!!!
Xbox es la nueva consola de juegos de Microsoft, para la cuál ya ha surgido en Internet lo que asegura ser un emulador (de uso gratuito) que permitiría utilizar en forma clandestina los juegos de aquella en un PC común y corriente.
Sin embargo, dicho emulador es realmente un caballo de Troya, utilizado para que sus autores ganen dinero (pagos por clic), etc.
El troyano, identificado como NetBUIE, en lugar de habilitar a los usuarios para ejecutar los juegos de la consola de Microsoft, solo produce unos mensajes de error cuando se ejecuta su instalador, un archivo llamado EMU_xbox.exe, que puede conseguirse en Internet.
Estas son las características del troyano:
El ejecutable (EMU_xbox.exe de 66 Kbytes), actúa como dropper (genera al verdadero troyano), cuando el usuario intenta ejecutarlo.
El servidor, se copia entonces en la carpeta System, y se ejecuta en forma invisible (no aparece en la lista de tareas en ejecución al pulsar CTRL+ALT+SUPR). El tamaño de este archivo es de 108 Kb:
C:windowssystemNetBUIE.exe
El troyano utiliza en forma randómica, puertos TCP del 1000 al 1100 para conectarse a Internet.
Una vez activo, intenta establecer contacto con las siguientes direcciones IP:
209.75.20.28 (Verio, Inc. Englewood, US)
204.71.191.241 (Global Crosing, Palo Alto, US)
También modifica las siguientes claves del registro para ejecutarse nuevamente en cada reinicio de Windows:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
C:windowssystemNetBUIE.exe
HKLMSoftwareMicrosoftWindowsRun
C:windowssystemNetBUIE.exe
También crea estos archivos:
c:WINDOWSCookiesm_r@hitbox(1).txt
c:WINDOWSCookiesm_r@hg1_hitbox(2).txt
c:WINDOWSSYSTEMNBconfig.exe
En forma alternativa, crea y/o borra estos archivos en sucesivos reinicios del sistema:
c:WINDOWSCookiesm_r@hg1_hitbox(3).txt
c:WINDOWSCookiesm_r@hitbox(3).txt
c:WINDOWSCookiesm_r@hg1_hitbox(2).txt
c:WINDOWSCookiesm_r@hitbox(1).txt
Para eliminar el troyano de un sistema infectado, reinicie en modo a prueba de fallos, borre los archivos mencionados (C:windowssystemNetBUIE.exe y c:WINDOWSSYSTEMNBconfig.exe), y borre las entradas en el registro (Inicio, Ejecutar, escriba REGEDIT y ENTER) que hagan referencia a estos archivos (HKLM Software Microsoft Windows CurrentVersion Run y HKLM Software Microsoft Windows Run).
CREO QUE LES PODRÍA SERVIR, ES MEJOR PREVENIR QUE LAMENTAR!!!!!!!!!!!