Milicenso, el virus que trastorna a las impresoras de oficina
Durante las últimas dos semanas han aumentado los reportes sobre servidores de impresión de empresas de distintas partes del mundo que han agotado sus cargas de papel una gran cantidad de mensajes indescifrables, y todo por culpa de un software malicioso conocido como Trojan.Milicenso.
De acuerdo con un reporte de la compañía especializada en seguridad Symantec, la mayoría de los últimos ataques de este troyano se produjeron en los EE.UU. e India, seguidos por empresas de Europa y América del Sur (principalmente en Perú y Brasil).
Los primeros informes sobre la existencia de Milicenso surgieron en 2010, cuando fue identificado como un “vehículo de entrega de programas maliciosos por alquiler” y, que en su última versión, viene asociado con un adware destinado a usuarios de habla francesa, Adware.Eorezo, que afecta a numerosas versiones de Windows y muestra publicidad en Internet Explorer.
Symantec advirtió que este troyano podría infectar a un PC empleando diferentes vías, tales como un archivo adjunto de un correo electrónico malicioso, a través de un sitio web infectado, al que se accede por lo general después de que el usuario hizo clic en un enlace de un correo no deseado.
Las investigaciones de la empresa de seguridad informática también revelaron casos de infecciones con Milicenso debido a que el mismo se presenta como un decodificador- obviamente falso- de video.
La finalidad principal del virus es descifrar una dirección URL y ejecutar el comando ShellExecute para que el explorador inicie el proceso y abra el dominio descifrado. Sin embargo, Milicenso tiene un efecto secundario que afecta los servicios de impresión de los ordenadores infectados, ya que, durante la fase de infección, se genera un archivo. Spl en la cola de la impresora de una PC.
Dependiendo de la configuración, los archivos creados en esa carpeta activarán trabajos de impresión no deseados, que por lo general consisten en impresiones de caracteres sin sentido pero que continúan hasta agotar las hojas cargadas en las bandejas de alimentación de papel de los equipos.
Hasta ahora no está clara cuál sería la finalidad de que miles de impresoras generen grandes volúmenes de basura en papel (a menos que se trate de la creación de un desesperado vendedor de resmas). Sobre esto, Symantec ha aventurado que las impresiones confusas podrían ser un efecto secundario del vector de infección y no un objetivo intencional del autor.
Trojan.Milicenso es un troyano perjudiciales que intentan conectarse a un servidor remoto y descargar archivos maliciosos en el equipo infectado. El troyano también causan molestias graves, como la visualización de la publicidad excesiva y la redirección del navegador. También es parte de la carga útil de este troyano para enviar gran cantidad de trabajos de impresión si detecta que hay una impresora conectada al sistema infectado.
Si se ejecuta, Trojan.Milicenso creará varios archivos en el directorio del sistema y editar el registro de Windows para crear sus propias entradas que sean necesarios para el funcionamiento del troyano. Realiza el mismo método con el fin de permitir que el tráfico pase a través de un firewall de Windows.
Una vez cargado y ejecutado, el troyano puede comunicarse con un equipo remoto para descargar otros archivos. Se trata de observar que el troyano puede bajar un archivo de configuración para su actualización. Esta acción puede desencadenar otras acciones nocivas por el troyano.
Hay varias maneras de Trojan.Milicenso pueden entrar en su ordenador. Se propaga como archivo adjunto de correo electrónico maliciosos que profesaban un material valioso. Además, los drive-by-descargar sitios web afectados y códecs de vídeo falsos similar trae el troyano en el PC a las víctimas.
Nivel del daño: Media
Sistemas afectados: Windows 9x, 2000, XP, Vista, Windows 7
Extracción manual de Trojan.Milicenso:
1. Desactivar temporalmente la función Restaurar sistema. Esta función se activa por defecto una vez que Windows (XP/Vista/7) está instalado en el ordenador.
2. Abra su programa antivirus y actualizar la definición de virus. Consulte el manual del antivirus en la forma de iniciar una actualización. La mayoría del software antivirus proporciona un clic.
3. Reinicie Windows en modo seguro. - Apague el ordenador. A continuación, conecte la alimentación, presione inmediatamente F8 en el teclado después de un texto aparece en la pantalla. - Se mostrará una selección. Por favor, elija Modo a prueba de fallos y pulse Intro. La mayoría de las amenazas como Trojan.Milicenso no se carga cuando se ejecuta Windows en este modo.
4. Una vez que se inicie Windows en Modo seguro, ejecute un análisis completo del sistema y limpiar / borrar todos los archivos infectados. Si no puede realizar la limpieza / borrar, mejor dicho el archivo infectado en cuarentena por lo que seguirá siendo inaccesible.
5. Reinicie la computadora y ejecute otro análisis después de que Windows inicia normalmente para asegurarse de que Trojan.Milicenso se ha ido.
Detalles técnicos e información adicional:
Otras funcionalidades de este troyano:
- el acceso URL en varios archivos maliciosos se vendrán abajo.
Archivos maliciosos Envíado por: Trojan.Milicenso
.% System% [caracteres aleatorios] dll
.% Temp% [caracteres aleatorios] bat
.% Windir% Tasks [caracteres aleatorios] trabajo
Windows asociada entradas del registro:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SharedAccess Parameters Firewall Policy StandardProfile GloballyOpenPorts Lista "1900: TCP" = "1900: TCP: localsubnet: Enabled: UDP 1900"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "2" = "[DATOS BINARIOS]"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "4" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings "2" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings "4" = "[DATOS BINARIOS]"
HKEY_CURRENT_USER Software NKARYVBF "Mx" = "[DATOS BINARIOS ] "
HKEY_CURRENT_USER System CurrentControlSet "1" = "[caracteres aleatorios]"
HKEY_CURRENT_USER System CurrentControlSet "5" = "1"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft ESENT Proceso FreeCodec_I DEBUG "Trace Level" = ""
HKEY_LOCAL_MACHINE SOFTWARE NKARYVBF "Mx" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet "1" = "[caracteres aleatorios]"
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet "9" = "1"
HKEY_USERS . DEFAULT Software NKARYVBF "Mx" = "[DATOS BINARIOS]"
HKEY_USERS . DEFAULT System CurrentControlSet "5" = "1"
... y muchas más entradas similares.
Amenazas similares:
Trojan.Zlob.P - Trojan.Zlob.P es un caballo de Troya que puede llegar el equipo a través de un método de drive-by-download o visitar sitios web maliciosos que caerá este troyano ...
Trojan.Koutodoor - Trojan.Koutodoor es un troyano perjudicial que pueda instalar un rootkit y descargar otras amenazas en el ordenador infectado. Aparte de eso, Trojan.Koutodoor va a crear un ...
Trojan.Verprud - Esta página contiene un análisis detallado de Trojan.Verprud.
Durante las últimas dos semanas han aumentado los reportes sobre servidores de impresión de empresas de distintas partes del mundo que han agotado sus cargas de papel una gran cantidad de mensajes indescifrables, y todo por culpa de un software malicioso conocido como Trojan.Milicenso.
De acuerdo con un reporte de la compañía especializada en seguridad Symantec, la mayoría de los últimos ataques de este troyano se produjeron en los EE.UU. e India, seguidos por empresas de Europa y América del Sur (principalmente en Perú y Brasil).
Los primeros informes sobre la existencia de Milicenso surgieron en 2010, cuando fue identificado como un “vehículo de entrega de programas maliciosos por alquiler” y, que en su última versión, viene asociado con un adware destinado a usuarios de habla francesa, Adware.Eorezo, que afecta a numerosas versiones de Windows y muestra publicidad en Internet Explorer.
Symantec advirtió que este troyano podría infectar a un PC empleando diferentes vías, tales como un archivo adjunto de un correo electrónico malicioso, a través de un sitio web infectado, al que se accede por lo general después de que el usuario hizo clic en un enlace de un correo no deseado.
Las investigaciones de la empresa de seguridad informática también revelaron casos de infecciones con Milicenso debido a que el mismo se presenta como un decodificador- obviamente falso- de video.
La finalidad principal del virus es descifrar una dirección URL y ejecutar el comando ShellExecute para que el explorador inicie el proceso y abra el dominio descifrado. Sin embargo, Milicenso tiene un efecto secundario que afecta los servicios de impresión de los ordenadores infectados, ya que, durante la fase de infección, se genera un archivo. Spl en la cola de la impresora de una PC.
Dependiendo de la configuración, los archivos creados en esa carpeta activarán trabajos de impresión no deseados, que por lo general consisten en impresiones de caracteres sin sentido pero que continúan hasta agotar las hojas cargadas en las bandejas de alimentación de papel de los equipos.
Hasta ahora no está clara cuál sería la finalidad de que miles de impresoras generen grandes volúmenes de basura en papel (a menos que se trate de la creación de un desesperado vendedor de resmas). Sobre esto, Symantec ha aventurado que las impresiones confusas podrían ser un efecto secundario del vector de infección y no un objetivo intencional del autor.
Trojan.Milicenso es un troyano perjudiciales que intentan conectarse a un servidor remoto y descargar archivos maliciosos en el equipo infectado. El troyano también causan molestias graves, como la visualización de la publicidad excesiva y la redirección del navegador. También es parte de la carga útil de este troyano para enviar gran cantidad de trabajos de impresión si detecta que hay una impresora conectada al sistema infectado.
Si se ejecuta, Trojan.Milicenso creará varios archivos en el directorio del sistema y editar el registro de Windows para crear sus propias entradas que sean necesarios para el funcionamiento del troyano. Realiza el mismo método con el fin de permitir que el tráfico pase a través de un firewall de Windows.
Una vez cargado y ejecutado, el troyano puede comunicarse con un equipo remoto para descargar otros archivos. Se trata de observar que el troyano puede bajar un archivo de configuración para su actualización. Esta acción puede desencadenar otras acciones nocivas por el troyano.
Hay varias maneras de Trojan.Milicenso pueden entrar en su ordenador. Se propaga como archivo adjunto de correo electrónico maliciosos que profesaban un material valioso. Además, los drive-by-descargar sitios web afectados y códecs de vídeo falsos similar trae el troyano en el PC a las víctimas.
Nivel del daño: Media
Sistemas afectados: Windows 9x, 2000, XP, Vista, Windows 7
Extracción manual de Trojan.Milicenso:
1. Desactivar temporalmente la función Restaurar sistema. Esta función se activa por defecto una vez que Windows (XP/Vista/7) está instalado en el ordenador.
2. Abra su programa antivirus y actualizar la definición de virus. Consulte el manual del antivirus en la forma de iniciar una actualización. La mayoría del software antivirus proporciona un clic.
3. Reinicie Windows en modo seguro. - Apague el ordenador. A continuación, conecte la alimentación, presione inmediatamente F8 en el teclado después de un texto aparece en la pantalla. - Se mostrará una selección. Por favor, elija Modo a prueba de fallos y pulse Intro. La mayoría de las amenazas como Trojan.Milicenso no se carga cuando se ejecuta Windows en este modo.
4. Una vez que se inicie Windows en Modo seguro, ejecute un análisis completo del sistema y limpiar / borrar todos los archivos infectados. Si no puede realizar la limpieza / borrar, mejor dicho el archivo infectado en cuarentena por lo que seguirá siendo inaccesible.
5. Reinicie la computadora y ejecute otro análisis después de que Windows inicia normalmente para asegurarse de que Trojan.Milicenso se ha ido.
Detalles técnicos e información adicional:
Otras funcionalidades de este troyano:
- el acceso URL en varios archivos maliciosos se vendrán abajo.
Archivos maliciosos Envíado por: Trojan.Milicenso
.% System% [caracteres aleatorios] dll
.% Temp% [caracteres aleatorios] bat
.% Windir% Tasks [caracteres aleatorios] trabajo
Windows asociada entradas del registro:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SharedAccess Parameters Firewall Policy StandardProfile GloballyOpenPorts Lista "1900: TCP" = "1900: TCP: localsubnet: Enabled: UDP 1900"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "2" = "[DATOS BINARIOS]"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "4" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings "2" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings "4" = "[DATOS BINARIOS]"
HKEY_CURRENT_USER Software NKARYVBF "Mx" = "[DATOS BINARIOS ] "
HKEY_CURRENT_USER System CurrentControlSet "1" = "[caracteres aleatorios]"
HKEY_CURRENT_USER System CurrentControlSet "5" = "1"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft ESENT Proceso FreeCodec_I DEBUG "Trace Level" = ""
HKEY_LOCAL_MACHINE SOFTWARE NKARYVBF "Mx" = "[DATOS BINARIOS]"
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet "1" = "[caracteres aleatorios]"
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet "9" = "1"
HKEY_USERS . DEFAULT Software NKARYVBF "Mx" = "[DATOS BINARIOS]"
HKEY_USERS . DEFAULT System CurrentControlSet "5" = "1"
... y muchas más entradas similares.
Amenazas similares:
Trojan.Zlob.P - Trojan.Zlob.P es un caballo de Troya que puede llegar el equipo a través de un método de drive-by-download o visitar sitios web maliciosos que caerá este troyano ...
Trojan.Koutodoor - Trojan.Koutodoor es un troyano perjudicial que pueda instalar un rootkit y descargar otras amenazas en el ordenador infectado. Aparte de eso, Trojan.Koutodoor va a crear un ...
Trojan.Verprud - Esta página contiene un análisis detallado de Trojan.Verprud.