acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/SPAMTOOL.DELF.H
  descripción
  nombre: Win32/SpamTool.Delf.H
  aliases: Generic.FC, Spam-SPM, SpamTool.Win32.Delf.h, TR/Londrop, Trj/Bobin.A, Troj/Spexta-A, TROJ_DONBOMB.A, Trojan.DonBomb.A, Trojan.MailSpam, Trojan.Spexta, Trojan/Delf.h, W32/VirTool.DH, Win32.SPMTool.A, Win32/SpamTool.Delf.H, Troj/Spexta-A
  tipo: Gusano de Internet
  fecha: 11/07/2005
  gravedad general:
Media
  distribución:
Media
  daño:
Medio
  tamaño: 82,432 Bytes
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Troyano que envia correo basura. El mensaje que utiliza hace referencia a vídeos inéditos de los ataques terroristas de Londres.

 >  CARACTERISTICAS

El troyano se propaga utilizando un mensaje con las siguientes características:

 De: "CNN Newsletter" {breakingnews@cnnonline.com}

 Asunto: TERROR HITS LONDON

El texto del Mensaje es una copia de la página de CNN, conteniendo información sobre los atentados ocurridos en Londres.

 Datos adjuntos: LondonTerrorMovie.zip

El ."ZIP" tiene en su interior un archivo llamado "London Terror Moovie.avi [espacios] Checked By Norton Antivirus.exe"


Crea los siguientes archivos:

  C:\Windows\ctflog.exe
  C:\Windows\explore.exe
  C:\Windows\inetinfomon.exe
  C:\Windows\MPM.exe
  C:\Windows\service.exe
  C:\Windows\winlog.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Para ejecutarse en cada reinicio del sistema crea las siguientes entradas del registro:

  HKCU\Microsoft\Windows\CurrentVersion\Run
  ctflog manager = c:\windows\ctflog.exe
  explore manager = c:\windows\explore.exe
  inetinfomon manager = c:\windows\inetinfomon.exe
  MPM manager = c:\windows\MPM.exe
  service manager = c:\windows\service.exe
  winlog manager = c:\windows\winlog.exe

También crea la siguiente clave:

  HKCU\Software\Microsoft\Windows
  \CurrentVersion\ExtA

Intenta acceder a sitios predefinidos para mostrar algún tipo de spam, descargar otro troyano o a si mismo.

Obtiene nombres de cuentas de correo y servidores SMTP de los siguientes programas:

  Eudora
  Outlook Express
  Outlook
  Mozilla

Crea direcciones de correo electrónico utilizando las siguientes cadenas, más un dominio, con los datos obtenidos:

 Nombres:

  about
  abrupt
  acetic
  actinolite
  Alana
  Alexandria
  Alvarado
  anarch
  apocryphal
  blacksmith
  blown
  bolometer
  Caldwell
  Carlos
  Carson
  codfish
  crystallite
  Cummings
  Curtis
  dairymen
  David
  deducible
  detour
  diffusible
  diurnal
  Edward
  Ellis
  Fernandez
  french
  frostbite
  Hillary
  Hudson
  hydrochemistry
  Jimenez
  Kenneth
  loretta
  Luisa
  mail-hub
  mail-relay
  Malinda
  Martinez
  Mccoy
  Mckinney
  mentor
  Oliver
  reactionary
  relay
  relay
  relay1
  relay2
  Ronald
  Scott
  Sharp
  slovakia
  Thomas
  Torres
  Victor
  Wagner
  Walton
  Williams
  wooden

 Dominios:

  aol.com
  msn.com
  yahoo.com

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", las entradas "ctflog manager, explore manager, inetinfomon manager, MPM manager, service manager, winlog manager", en la siguiente clave del registro:

  HKCU\Microsoft\Windows
  \CurrentVersion\Run

7. Busque la siguiente clave:

  HKCU\Software\Microsoft\Windows
  \CurrentVersion\ExtA

8. Elimine la siguiente clave:

  ExtA

9. Cierre el editor del Registro del sistema.

10 Busque y elimine los siguientes archivos:

  C:\Windows\ctflog.exe
  C:\Windows\explore.exe
  C:\Windows\inetinfomon.exe
  C:\Windows\MPM.exe
  C:\Windows\service.exe
  C:\Windows\winlog.exe

11. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... el spim es un convencionalismo que se usa para referirse a la publicidad que se recibe por mensajes instantáneos.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by