Nuevo virus extremadamente peligroso circula por Internet

por DaKiNe 1

Se envía por correo en formato zip, contiene dos archivos, un html y uno oculto exe, trata de que descargues una foto en formato JPG, cuando en realidad se está descargando el propio virus, y que, al ejecutarse, se reenvía a sí mismo por correo electrónico.

Ha comenzado a propagarse por Internet, y a infectarnos, el Bagle.AM, también conocido por Bagle.AQ y WORM_BAGLE.AC. Panda Software lo declara en nivel naranja, por lo que los usuarios que tengan este famoso antivirus ya tendrán instaladas las Tecnologías TruPrevent, el cual, protegerá de forma preventiva ante esta nueva amenaza. Tendréis mas información en www.pandasoftware.es/truprevent.

El tamaño del archivo es de aproximadamente de 6kb, como ya se ha dicho, si se hace clic en el enlace html se lanzará automáticamente el archivo exe y por consiguiente se descargará automáticamente.

Este fichero ejecutable se copia a sí mismo en el sistema y crea dos entradas en el registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =

%systemdir%\WINdirect.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =

%systemdir%\WINdirect.exe

Además, Bagle.AM crea y ejecuta una librería DLL de 11.776 bytes de tamaño en: %systemdir%\_dll.exe, que se encargará de deshabilitar todos los procesos con los siguientes nombres:

FIREWALL.EXE

ATUPDATER.EXE

winxp.exe

sys_xp.exe

sysxp.exe

LUALL.EXE

DRWEBUPW.EXE

AUTODOWN.EXE

NUPGRADE.EXE

OUTPOST.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

ESCANH95.EXE

AVXQUAR.EXE

ESCANHNT.EXE

ATUPDATER.EXE

AUPDATE.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVXQUAR.EXE

AVWUPD32.EXE

AVPUPD.EXE

CFIAUDIT.EXE

UPDATE.EXE

NUPGRADE.EXE

MCUPDATE.EXE

También tratará de descargar un archivo jpg falso de varios sitios, y no es otra cosa que otro resto del virus, y no hará otra cosa que transferirlo a otros destinatarios por correo electrónico. Por lo que se recomienda tener el antivirus actualizado puntualmente para prevenirlo.

Panda ya ofrece las actualizaciones necesarias para instalar las tecnologías TruePrevent, por otra parte, los que tengan otro tipo de antivirus diferente a este, tienen el Panda TruPrevent Personal, siendo totalmente compatible con el resto de antivirus, actuando mientras se realiza la actualización del antivirus y así no pueda entrar a nuestro ordenador.

Para la desinfección de este virus se recomienda usar las distintas utilidades online disponibles en la sección Scan Pc.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Redes
También te puede interesar Otros artículos y noticias sobre tecnología
Llévate fibra de Digi desde solo 10 euros, móvil con llamadas y datos ilimitados por 15 euros
Chollos
414/10/2024

Llévate fibra de Digi desde solo 10 euros, móvil con llamadas y datos ilimitados por 15 euros

Filtrados los nombres, DNIs, direcciones, datos de contacto y CUPS de clientes de Repsol
320/09/2024

Filtrados los nombres, DNIs, direcciones, datos de contacto y CUPS de clientes de Repsol

¿Qué pasó con Mejortorrent, la web para descargar torrents?
1 05/12/2024

¿Qué pasó con Mejortorrent, la web para descargar torrents?

El grupo de hackers Trinity dice haber conseguido 560 GB de datos de la Agencia Tributaria Española
102/12/2024

El grupo de hackers Trinity dice haber conseguido 560 GB de datos de la Agencia Tributaria Española

Las personas bloqueadas en Twitter podrán seguir viendo los posts, aunque no podrán interactuar con ellos
118/10/2024

Las personas bloqueadas en Twitter podrán seguir viendo los posts, aunque no podrán interactuar con ellos

Aprovecha este Black Friday para hacerte con estos productos de oferta en Amazon
Black Friday 2024
...21/11/2024

Aprovecha este Black Friday para hacerte con estos productos de oferta en Amazon

Comentarios y opiniones sobre: Nuevo virus extremadamente peligroso circula por Internet ¿Qué opinas? ¿Alguna pregunta?
Nitro V16 Q4 2024 Banner