Nuevo virus de MBR Win32/Zimuse, con payload destructivo que sobreescribe el MBR y se propaga por pendrive
Está proliferando un nuevo virus de MBR que deja los ordenadores infectados con un virus que sobreescribe el MBR y destruye los primeros 50 KB de datos, a los 40 dias de la infeccion, si bien nuevas variantes parece ser que lo acortan a solo 20 días.
EL mensaje que aparece al infectarse es el siguiente
el nombre que utiliza para su gusano es zipsetup.exe y crea varios ficheros en la carpeta de sistema, como mseus.exe, tokset.dll, aparte de AUTORUN.INF en el root de todos los drives, asi como elimina algunos otros del sistema
Para ser lanzado en cada reinicio, utiliza otro fichero con su clave de carga:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”Dump” = “%programfiles%\Dump\Dump.exe”
El mayor numero de infecciones se han detectado en EE.UU, seguido de la nación origen del malware, Eslovakia, y entre los 5 primeros paises afectados con mayor número de incidencias está España
Fuente
Comentario:
Nada deseable tener una cuenta atrás así, pero de detectarse caben aplicar soluciones, mientras se está a tiempo… y sobretodo proteger ordenadores cercanos con ELIPEN , asi como los pendrives disponibles!
saludos
ms, 26-1-2010
NOTA: Ver posterior información sobre control de este malware por McAfee en https://blog.satinfo.es/?p=2564
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.