Nueva variante del Koobface detectada por VirusScan de Mcafee a partir de hoy (DAT 5761)
W32/Koobface.worm.gen.h es una variante del gusano Koobface, que infecta a los usuarios de Facebook que visitan maliciosos perfiles de Facebook.
Características
El riesgo de esta amenaza ha sido actualizado a Low-Profiled debido a la atención de los medios de comunicación en:
tomated_attacks/
El gusano contiene dos componentes, un archivo por lotes y un archivo DLL. El archivo por lotes, cuando se ejecuta, ejecuta el archivo DLL y luego se elimina a sí mismo.
El componente DLL del gusano se descarga en C:\Archivos de programa y lo ejecuta con rundll32.exe. El archivo DLL realiza una conexión de salida en el puerto UDP 2572 para descargar otros malwares.
Crea las claves del Registro siguientes:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Downloadmanager
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Captcha7: “Rundll” C: \ Archivos de programa \ captcha.dll “captcha”
Síntomas:
Presencia de los archivos antes mencionados, claves de registro, y la actividad de la red.
Método de infección:
El gusano es descargado cuando el usuario visita un perfil en Facebook comprometidas.
Elminación:
Usando VirusScan con motor y DAT actualizados para su detección y eliminación.
Las modificaciones realizadas en el sistema de registro y / o archivos INI que se cargan en el inicio del sistema, se eliminan correctamente si la limpieza se realiza con el motor y DAT 5761 (o superior).
Si se detecta dicha infección, indicarnoslo para enviarnos ficheros infectados para su analisis y control con nuestras utilidades.
saludos
ms, 4-10-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.