Antidumaru A-C

Win32.

Autor:  BitDefender
      more software by author →
Precio:  0.00
Licencia:   Freeware
Tamaño:   57,50 KBK
Sistema operativo:   Win 95/98/Me/NT/2000/XP
Rating:   0 /5 (0 votes)
enlarge screenshot


Win32.Dumaru es un virus que llega como mensaje de correo teniendo como remitente falso la empresa Microsoft:

From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Body: Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

En cuanto se ejecuta el virus hace lo siguiente:

1. Se copia a sí mismo bajo los siguientes nombres de ficheros:

%SYSTEM%\load32.exe
%WINDOWS%\dllreg.exe
%SYSTEM%\vxdmgr32.exe

2. Crea y ejecuta un componente backdoor:

%WINDOWS%\windrv.exe (8192 bytes)

que conecta con un servidor de IRC y se une a un canal protegido con contraseña, envía una aviso de login y luego espera que el autor lance un comando (una instrucción).

3. Genera la siguiente clave de registro de Windows:

KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"

4. En los sistemas Windows 9x/Me, hace lo siguiente:

- utiliza el RegisterServiceProcess para esconder su presencia
- modifica el fichero system.ini añadiendo la siguiente entrada en la sección de [Boot]:
shell=explorer.exe C:\WINDOWS\SYSTEM\vxdmgr32.exe

- modifica el fichero win.ini añadiendo la siguiente entrada en la sección de [Windows]:
run=C:\WINDOWS\dllreg.exe

5. Colecciona todas las direcciones de correo desde los ficheros de tipo

*.htm
*.wab
*.html
*.dbx
*.tbb
*.abd

y las guarda en %WINDOWS%\winload.log.

6. Busca los ficheros ejecutables *.exe perteneciendo a unos cuantos productos antivirus y de seguridad informática e intenta sobrescribirlas con copias del virus.

7. Utiliza su propio motor SMTP y envía emails a todas las direcciones de correo encontradas en el fichero antes mencionado winload.log (vease más arriba el formato del correo electrónico utilizado)

Detalle del virus:

Nombre: Win32.Dumaru.A@mm
Alias: W32.Dumaru@mm (Symantec)
Tipo: Mensajero masivo ejecutable
Tamaño: 9,234 bytes
Descubierto: 19 de agosto de 2003
Detectado: 19 de agosto de 2003, 12:00 (GMT+1)
Propagación: Media
Daño: Medio
ITW: Sí

Síntomas:
- Se crean los siguientes ficheros:

%WINDOWS%\dllreg.exe
%SYSTEM%\load32.exe
%SYSTEM%\vxdmgr32.exe
%WINDOWS%\windrv.exe

- Se generan las siguientes claves de registro de Windows:
KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"load32"="%SYSTEM%\load32.exe"donde %WINDOWS% apunta a la carpeta Windows y %SYSTEM% a la carpeta System (Win9x/Me) o System32 (Win2K/XP)
tags
Antidumaru A-C screenshot


Descargar Antidumaru A-C


 Descargar Antidumaru

Programas similares

Antidumaru A-C Antidumaru A-C by BitDefender
Win32.

Anti Blaster: Antimsblast Anti Blaster: Antimsblast by BitDefender
El nuevo gusano Blaster de reciente aparición se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes.

Herramienta de desinfección para Bbgle Herramienta de desinfección para Bbgle by SOFTWIN
Una nueva amenaza en el ciberespacio: el gusano Bbgle.

EF System Monitor XP v4.20 EF System Monitor XP v4.20 by Emil Fickel
No pierdas información de las funciones de todos los ordenadores que tienes ejecutándose en tu red.

EF System Monitor 22.03 EF System Monitor 22.03 by Emil Fickel
No pierdas información de las funciones de todos los ordenadores que tienes ejecutándose en tu red.

NOD32 Anti-Virus System v2.70.39 (98 y Me) NOD32 Anti-Virus System v2.70.39 (98 y Me)  by Eset
NOD32 Anti-Virus System para Windows 98 y Me, provee efectiva protección mediante sus módulos de altísimo rendimiento y velocidad.

NOD32 Anti-Virus System v2.70.39 (NT, 2000, XP) NOD32 Anti-Virus System v2.70.39 (NT, 2000, XP)  by Eset
NOD32 Anti-Virus System para Windows 95/98/Me, provee efectiva protección mediante sus módulos de altísimo rendimiento y velocidad.

AntiGoneEs v1.0 AntiGoneEs v1.0 by Bitdefender
Esta herramienta elimina el virus Win32.

Litox Disk System v2.0 Litox Disk System v2.0 by Alejandro Álvarez
Litox Disk System es un programa creado para los usuarios de ordenadores que no saben o les resulta incómodo moverse por MS-DOS.

Wine v0.9.54 Wine v0.9.54 by Alexandre Julliard
Ejecuta programas de Windows en entornos Unix.


Top descargar

Panda Quick Remover v3.5.1.11 Panda Quick Remover v3.5.1.11 by Panda Software
Controla rápidamente que tu ordenador esté libre de virus.

Herramienta de desinfección: AntiBadTrans Herramienta de desinfección: AntiBadTrans by SoftWin
Esta herramienta muy fácil de utilizar, detecta y desinfecta el virus Badtrans (A-C) de tu ordenador.

PQRemove para W32/Badtrans.B PQRemove para W32/Badtrans.B by Panda Software
Herramienta gratuita contra el gusano Badtrans.

AntiGoneEs v1.0 AntiGoneEs v1.0 by Bitdefender
Esta herramienta elimina el virus Win32.

Herramienta de desinfección del virus Win32.MyParty.A@mm y Win32.MyParty.B@mm Herramienta de desinfección del virus Win32.MyParty.A@mm y Win32.MyParty.B@mm  by Laboratorio BitDefender
Esta herramienta elimina por completo el virus Win32.