PC OKEY - Alerta

Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru

Inicio

avast! Antivirus

NOD32 Antivirus

Empresa

Test antivirus

Ventas y Soporte

242-5751

446-5567

soporte@pcokey.com

ventas@pcokey.com

Imaut.b

Nombre: Worm/Imaut.b
Tipo: Worm
Fecha: 09/OCT/2006

Este Gusano (Worm) se propaga a través de programas de mensajería instantánea como 'Yahoo! Instant Messenger' y 'Microsoft Windows Live Messenger'.
Envía mensajes que incluyen un enlace que al ser pulsados, descargan una copia de gusano desde un sitio remoto.

Este virus detiene la ejecución de procesos activos.

Cuando es ejecutado realiza las siguientes acciones:

Se descarga por sí mismo desde las siguientes direcciones con el nombre indicado

http://]danba.info/y5world/link[ELIMINADO] %System%\svchost32.exe
http://]danba.info/y5world/en[ELIMINADO] %System%\svhost.exe

Nota: %System% es una variable que hace referencia al directorio del sistema de Windows, C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Añade los siguientes valores a las siguientes subclaves del registro de Windows:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Homepage" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableTaskMgr" = "1"
"DisableRegistryTools" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "[http://]tintucso.com/lu[REMOVED]"

HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz
"content url" = "[http://]tintucso.com/lu[REMOVED]"

HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast
"content url" = "[http://]tintucso.com/lu[REMOVED]"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Task Manager" = "%System%\svchost32.exe"
"SVCHOST" = "%System%\svhost.exe"

Intenta detener la ejecución de los siguientes procesos:

Bkav2006.exe
Bkav2006.exe
IEProt.exe
svhost32.exe
svchost32.exe
bdss.exe
vsserv.exe

Si el gusano encuentra alguna ventana con los titulos indicados, intenta redirigir al usuario a la siguiente URL [http://]tintucso.com/lu[ELIMINADO]:

My Computer
Windows Explorer

La propagación por mensajería instantánea se produce al inyectar en la conversación chat, alguno de los siguientes mensajes, seguido de una URL maliciosa:

can u tell me what he will do next ? [- enlace -] funny
making money online never be easier with this tip: [- enlace -] moneytips
The end for girls who follow the famous footballer: [- enlace -] football_news
the only way to clean some online viruses that may lead you into troubles :[- enlace -]AntiVirus
Update your Windows right now to avoid lots of critical online viruses. Click here to know how to Update your Windows without a license key [- enlace -] update_trick
A new dangerous computer virus that can destroys all your data has just been released. Click here to know how to avoid it : [- enlace -] Defender
oh my god , i've won a 20000 usd lottery [- enlace -]?id=winning_list
you are virus infected . Use this tool to remove viruses from your PC : [- enlace -] Antivirus C00l !!!
hix, may be this's my mistake, but the link you gave me was unavaiable when I visited it:[- enlace -] Storm
Just check out my new personal website : [- enlace -] myblog
the lastest picture of our upcoming Miss World 2006: [- enlace -] MissWorld !!
plz check this link for me : [- enlace -] myblog . Why I cannot surf this site ???

donde '[- enlace -]' puede ser:

http:// concerto4.net/?id=[- texto aleatorio -]

Fuente:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6334.

Copia de evaluación para organizaciones o personas que lo utilicen en negocios.

NOD32 peru
distribuidor de NOD32 en peru
tienda NOD32
comprar NOD32
venta de NOD32
NOD32 corporativo
avast peru
distribuidor de avast en peru
tienda avast
comprar avast
venta de avast
avast corporativo
antivirus
virus
eliminacion de virus
antivirus gratis
antivirus free
download antivirus
antivirus peru
recuperacion de data
disco dañado
recuperacion de archivos
recuperacion de passwords o contraseñas
seguridad informatica