Nuevo virus extremadamente peligroso circula por Internet

por DaKiNe 10/08/2004 ...

Se envía por correo en formato zip, contiene dos archivos, un html y uno oculto exe, trata de que descargues una foto en formato JPG, cuando en realidad se está descargando el propio virus, y que, al ejecutarse, se reenvía a sí mismo por correo electrónico.

Ha comenzado a propagarse por Internet, y a infectarnos, el Bagle.AM, también conocido por Bagle.AQ y WORM_BAGLE.AC. Panda Software lo declara en nivel naranja, por lo que los usuarios que tengan este famoso antivirus ya tendrán instaladas las Tecnologías TruPrevent, el cual, protegerá de forma preventiva ante esta nueva amenaza. Tendréis mas información en www.pandasoftware.es/truprevent.

El tamaño del archivo es de aproximadamente de 6kb, como ya se ha dicho, si se hace clic en el enlace html se lanzará automáticamente el archivo exe y por consiguiente se descargará automáticamente.

Este fichero ejecutable se copia a sí mismo en el sistema y crea dos entradas en el registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =

%systemdir%\WINdirect.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run win_upd2.exe =

%systemdir%\WINdirect.exe

Además, Bagle.AM crea y ejecuta una librería DLL de 11.776 bytes de tamaño en: %systemdir%\_dll.exe, que se encargará de deshabilitar todos los procesos con los siguientes nombres:

FIREWALL.EXE

ATUPDATER.EXE

winxp.exe

sys_xp.exe

sysxp.exe

LUALL.EXE

DRWEBUPW.EXE

AUTODOWN.EXE

NUPGRADE.EXE

OUTPOST.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

ESCANH95.EXE

AVXQUAR.EXE

ESCANHNT.EXE

ATUPDATER.EXE

AUPDATE.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVXQUAR.EXE

AVWUPD32.EXE

AVPUPD.EXE

CFIAUDIT.EXE

UPDATE.EXE

NUPGRADE.EXE

MCUPDATE.EXE

También tratará de descargar un archivo jpg falso de varios sitios, y no es otra cosa que otro resto del virus, y no hará otra cosa que transferirlo a otros destinatarios por correo electrónico. Por lo que se recomienda tener el antivirus actualizado puntualmente para prevenirlo.

Panda ya ofrece las actualizaciones necesarias para instalar las tecnologías TruePrevent, por otra parte, los que tengan otro tipo de antivirus diferente a este, tienen el Panda TruPrevent Personal, siendo totalmente compatible con el resto de antivirus, actuando mientras se realiza la actualización del antivirus y así no pueda entrar a nuestro ordenador.

Para la desinfección de este virus se recomienda usar las distintas utilidades online disponibles en la sección Scan Pc.


Tags: Redes