• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

INFORME SEMANAL DE PANDA SOBRE VIRUS

escrito por Jose Escribano 5 de abril de 2003
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
240

Trj/Kamuflao3 afecta a los equipos que tengan instalado Windows XP y consta de tres ficheros: un cliente, un servidor y un sencillo programa de configuración (denominado «Generador Victima Smtp.exe»). Con la última aplicación mencionada el atacante puede seleccionar fácilmente la dirección de correo electrónico a la que se notificará la IP del ordenador de la víctima.

Para que Trj/Kamuflao3 pueda llevar a cabo sus acciones el mencionado programa servidor debe estar instalado en el PC afectado, para lo que es necesario que el usuario lo ejecute. Una vez configurado el servidor, podrá establecerse la conexión entre éste y el cliente, y Trj/Kamuflao3 estará listo para realizar en el ordenador afectado varias acciones, como mostrar la password de MSN y borrar los ficheros del directorio raíz del disco duro.

El primer gusano al que nos referimos hoy es Grimgram, que se propaga a través del correo electrónico reenviándose a todos los contactos que encuentra en la Libreta de direcciones del equipo al que afecta, así como a todas las direcciones de correo que halla en los ficheros con extensión «HTML» y «HTM» que existan en el ordenador. También se difunde mediante el programa de intercambio de ficheros punto a punto (P2P) KaZaA y de los canales de chat IRC.

Tras infectar un equipo, Grimgram muestra en pantalla un mensaje, se conecta a dos direcciones de Internet y envía un correo electrónico con información confidencial del ordenador afectado a la dirección achiel2015@latinmail.com.

El fichero que provoca la infección de Grimgram es un documento con extensión «HTML» que contiene un script de Visual Basic. Cuando el archivo es ejecutado, el gusano genera cuatro copias de sí mismo, una de ellas en el directorio raíz del disco duro y las tres restantes en el directorio de Sistema. Además, Grimgram genera dos claves en el Registro de Windows. Con una de ellas consigue ejecutarse cada vez que se inicia el sistema, y con la segunda almacena las direcciones de correo electrónico a las que les ha enviado una copia del virus.

Por su parte, Cult.B, como el gusano anteriormente mencionado, utiliza el correo electrónico y KaZaA, para propagarse y modifica varias claves en el Registro de Windows para ejecutarse cada vez que se enciende el equipo.

Para llevar a cabo la infección, Cult.B crea, en el directorio de sistema de Windows, una copia suya que recibe el nombre «Wuauqmr.exe». Se trata, además, de un código malicioso muy fácil de reconocer, ya que llega en un e-mail que siempre lleva el siguiente asunto: «Hi, I sent you an eCard from BlueMountain.com».

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
SYMBOL TECHNOLOGIES ADQUIERE LA COMPAÑÍA IMAGEWARE
siguiente
8º CERTAMEN FOTOGRÁFICO AGFANET CON EL TEMA ‘SERENIDAD, MUESTRA LO QUE LLEVAS DENTRO’

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano