Detectan un virus que crea cuentas con nombres de personajes de Harry Potter
Inteco asegura que se hace pasar por una copia del libro «Las reliquias de la muerte» y que trata de crear cuentas en el ordenador a las que da el nombre del protagonista y de sus amigos Hermione Granger y Ron Weasly
Se ha detectado un virus que se hace pasar por una copia del libro “Harry Potter y las reliquias de la muerte” y que trata de crear cuentas en el ordenador a las que da el nombre del protagonista y de sus amigos Hermione Granger y Ron Weasly.
INTECO dice que es uno de los tres virus que se han conocido en las últimas 24 horasInteco recoge en su boletín diario que el “to que se hace pasar por el libro y minimiza todas las ventanas.
Además, borra todas las tareas programadas y ejecuta una nueva, “C:\Windows\Cache\HarryPotter-TheDeathlyHallows.exe”, programada para cada día de la semana a las 8:30, 9:00, 10:30, 11:00, 12:30, 13:00, 14:30, 16:30, 17:00, 18:30 y 19:00 horas.
También genera un archivo de texto en el que se puede leer en inglés “Harry Potter es un niño bobo, así que Daniel…” y otro que dice “lee y arrepiéntete el final está cerca… pulse cualquier tecla para continuar”.
Después de hacer esas tareas, el virus intenta crear en el sistema las cuentas “Harry-Potter”, “Ron-Weasley” y “Hermione-Granger” antes de forzar un reinicio del sistema para que se apliquen los cambios.
[Enlace Retirado]
NOTA:
Recibida esta noticia cuando ya habiamos terminado la jornada laboral, la editamos como primicia informativa, resumiendo las caracteristicas mas detacables:
Resumen
Nombre completo del virus: Trojan.Multi/Hary
Tipo de código: Trojan Caballo de Troya:
programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / W64 Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003
Capacidad de residencia permanente : No. (No tiene capacidad para propagarse automáticamente)
Se lanza en cada reinicio del sistema.
Alias: Worm:Win32/Hary.A (Microsoft)
Propagación Capacidad de autopropagación: No
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
Descargarlo de algún programa de compartición de ficheros (P2P).
Infección/Efectos Cuando Hary se ejecuta, realiza las siguientes acciones:
Crea el siguiente fichero
“C:\HarryPotter-TheDeathlyHallows.doc”
Crea el siguiente fichero con atributos de oculto, sólo lectura y de sistema
“C:\Windows\Tempt\talk.bat”
“C:\harry potter.txt”
“C:\Windows\Cache\HarryPotter-TheDeathlyHallows.exe”
Seguiremos informando.
saludos
ms, 20-4-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.