ADDW.INFO - La revista informativa de ADDW
 20 de Junio de 2006   buscador inicio contacto 
ADDW.INFO - La revista informativa de ADDW
Diseño y Multimedia
Informática
Internet
Tecnología
Tutoriales
Virus - Antivirus
diccionario
recomendados
variedades
Untitled Document
noticias
  SOLUCIÓN AL VIRUS GUSANO BUGBEAR.B  
  Virus - Antivirus [Novedades], 07/06/2003
 
     
 
Si ud esta infectado con este virus baje esta utilidad de remoción de Panda Antivirus Click aquí 1.3MB

Nuevo gusano Bugbear.B

Bugbear.B es un gusano polimórfico que se propaga de forma masiva a través de un correo electrónico cuyo asunto, así como el nombre del archivo adjunto, son variables. Se trata de un virus extremadamente peligroso, puesto que, además de tener la capacidad de infectar un gran número de archivos, inutiliza un gran número de programas antivirus y de seguridad que pueden encontrarse instalados en el equipo.

Bugbear.B también es capaz de aprovechar una conocida vulnerabilidad -detectada por los antivirus como Exploit/Iframe- del navegador Internet Explorer para ejecutarse automáticamente simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido.

Además de todo lo anterior, el gusano abre el puerto de comunicaciones 36794, con el fin de permitir a un hacker acceder, de manera remota, a los recursos del computador afectado. Por otra parte, Bugbear.B captura las pulsaciones de teclado que realiza el usuario del equipo, recopilándolas en un archivo. De este modo, si el hacker consigue acceder a ese archivo, podrá conocer datos confidenciales tales como contraseñas, números de cuentas bancarias y tarjetas de crédito, etc. Se aconseja extremar las precauciones con cualquier mensaje de correo electrónico recibido, así como actualizar de inmediato las soluciones antivirus.

Anacon.B

Gusano con capacidades de troyano. Genera direcciones de correo falsas que enviará posteriormente a todos los contactos de la libreta de direcciones de Outlook.

El correo con el que puede progarse el gusano tiene las siguientes características:

El campo Asunto del mensaje enviado podrá ser alguno de los listados a continuación:

What New in TechTV!
Do you happy?
Great News! Check it out now!
Just for Laught!
TIPs: HOW TO JUMP PC TO PC VIA
INTERNET?
FoxNews Reporter: Hello! SARS Issue!
Get Free XXX Web Porn!
Oh, my girl!
Crack - Download Accerelator Plus 5.3.9
Do you remember me?
The ScreenSaver: Wireless Keyboard
VBCode: Prevent Your Application From Crack
Re: are you married?(1)
Download WinZip 9.0 Beta
Young and Dangerous 7
Alert! W32.Anacon.B@mm Worm Has been detected!
Run for your life!
Update: Microsoft Visual Studio .Net
Your Password: jad8aadf08
Tired to Search Anonymous SMTP Server?

También podrá ser enviado o recibido con este campo en blanco

El Cuerpo del mensaje podrá ser alguno de los siguientes:

Hello dear, I'm gonna missed you babe, hope we can see again! In Love, Rekcahlem ~<>~ Anacon

El correo llevará uno de la siguiente lista de archivos Adjuntos:

AGAINST.EXE BGII.exe FORCE.EXE HANGUP.EXE HUNGRY.EXE RUNTIME.EXE SCAN.EXE WARS.EXE

El gusano enviará un mensaje a cada una de las direcciones encontradas en la Libreta de direcciones Global de Microsoft Outlook.

Entre otras, el gusano puede llevar a cabo alguna de las siguientes acciones:

Abre una ventana de comandos y ejecuta el comando "Attrib" para modificar los atributos de todos los archivos de la unidad C:. En concreto, para cada archivo:

Elimina el atributo Oculto Elimina el atributo Solo Lectura

Presentará una ventana con el mensaje: "The Only I have to say, I need you babe"

El gusano intentará borrar y/o detener la ejecución de los siguientes procesos que corresponden con programas antivirus:

Zonealarm.EXE - Wfindv32.EXE - Webscanx.EXE - Vsstat.EXE - Vshwin32.EXE - Vsecomr.EXE - Vscan40.EXE - Vettray.EXE - Vet95.EXE - Tds2-Nt.EXE - Tds2-98.EXE - Tca.EXE - Tbscan.EXE - Sweep95.EXE - Sphinx.EXE - Smc.EXE - Serv95.EXE - Scrscan.EXE - Scanpm.EXE - Scan95.EXE - Scan32.EXE - Safeweb.EXE - Regedit.EXE - Rescue.EXE - Rav7win.EXE - Rav7.EXE - Persfw.EXE - Pcfwallicon.EXE - Pccwin98.EXE - Pavw.EXE - Pavsched.EXE - Pavcl.EXE - Padmin.EXE - Outpost.EXE - Nvc95.EXE - Nupgrade.EXE - Normist.EXE - Nmain.EXE - Nisum.EXE - Navwnt.EXE - Navw32.EXE - Navnt.EXE - Navlu32.EXE - Navapw32.EXE - N32scanw.EXE - Mpftray.EXE - Moolive.EXE - Luall.EXE - Lookout.EXE - Lockdown2000.EXE - Jedi.EXE - Iomon98.EXE - Iface.EXE - Icsuppnt.EXE - Icsupp95.EXE - Icmon.EXE - Icloadnt.EXE - Icload95.EXE - Ibmavsp.EXE - Ibmasn.EXE - Iamserv.EXE - Iamapp.EXE - Frw.EXE - Fprot.EXE - Fp-Win.EXE - Findviru.EXE - f-Stopw.EXE - f-Prot95.EXE - f-Prot.EXE - f-Agnt95.EXE - Espwatch.EXE - Esafe.EXE - Ecengine.EXE - Dvp95_0.EXE - Dvp95.EXE - Cleaner3.EXE - Cleaner.EXE - Claw95cf.EXE - Claw95.EXE - Cfinet32.EXE - Cfinet.EXE - Cfiaudit.EXE - Cfiadmin.EXE - Blackice.EXE - Blackd.EXE - Avwupd32.EXE - Avwin95.EXE - Avsched32.EXE - Avpupd.EXE - Avptc32.EXE - Avpm.EXE - Avpdos32.EXE - Avpcc.EXE - Avp32.EXE - Avp.EXE - Avnt.EXE - Avkserv.EXE - Avgctrl.EXE - Ave32.EXE - Avconsol.EXE - Autodown.EXE - Apvxdwin.EXE - Anti-Trojan.EXE - Ackwin32.EXE - _Avpm.EXE - _Avpcc.EXE - _Avp32.EXE
 
  Fuente: www.openboxlatino.com/virus/ Imprimir  
     
   
Otras noticias de interes para su lectura
   
09/03/2005¿Qué hago con el ordenador viejo?

09/03/2005Números 900: Sus tarifas y utilidades difieren notablemente

23/02/2005EL LIBRO ELECTRONICO SE VIENE CON TODO

19/02/2005 La globalización del mercado de desarrollo de webs

19/02/2005Datos del spam en diciembre de 2004

16/12/2004CEMENTERIO VIRTUAL: Oraciones On-line

13/12/2004Google lanza en pruebas un nuevo servicio que adivina las búsquedas: GOOGLE SUGGEST

13/12/2004Oracle compró la empresa de software Peoplesoft

30/11/2004La imagen digital más grande del mundo abarca una ciudad entera