acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/STRATION.CR
  descripción
  nombre: Win32/Stration.CR
  aliases: Stration.CR, Email-Worm.Win32.Warezov.aj, Generic.Stration.45ACFC98, Trojan.Opnis.Gen!Pac, W32.Stration.AD@mm, W32/Strati-Gen, W32/Stration.AC@mm, W32/Stration@MM, W32/Suspicious_M.gen, W32/Warezov.gen, Win32.HLLM.Limar.based, Win32/Stration!generic, Win32/Stration.CR, Win32/Stration.Variant!Worm, Worm.Stration.AZ, Worm/Stration.C
  tipo: Gusano de Internet
  fecha: 21/09/2006
  gravedad general:
Baja
  distribución:
Baja
  daño:
Bajo
  tamaño: 141,630 Bytes
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Gusano de Internet que se propaga por correo electrónico.

 >  CARACTERISTICAS

Intenta deshabilitar algunos servicios relacionados con aplicaciones de seguridad.

Al ejecutarse, crea los siguientes archivos:

  \TEMP\1E.tmp
  c:\windows\system32\cmut449c14b7.dll
  c:\windows\system32\e1.dll
  c:\windows\system32\hpzl449c14b7.exe
  c:\windows\system32\msji449c14b7.dll
  c:\windows\tserv.c
  c:\windows\tserv.dll
  c:\windows\tserv.exe
  c:\windows\tserv.s
  c:\windows\tserv.wax
  c:\windows\tserv.z

Crea las siguientes entradas en el registro del sistema:

  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  AppInit_DLLs = msji449c14b7.dll daniwshb.dll msv1nv4_.dll

  HKLM\SOFTWARE\Microsoft
  \Windows NT\CurrentVersion\Winlogon\Notify\acac

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run
  tsrv = c:\windows\tsrv.exe s

  HKLM\SOFTWARE\Microsoft\wuapx9tt 

El troyano intenta eliminar o detener las siguientes aplicaciones o servicios de seguridad:

  Agnitum Outpost Firewall
  Centro de Seguridad de Windows
  Kaspersky Anti-Virus Personal
  Kerio WinRoute
  McAfee Personal Firewall
  Sygate Personal Firewall
  Symantec Internet Security
  Zone Labs ZoneAlarm

Para propagarse utiliza mensajes con distintos asuntos y textos.

Las direcciones a las que envía los mensajes, son extraídas de archivos de la máquina infectada con las siguientes extensiones:

  .adb
  .asp
  .cfg
  .cgi
  .dbx
  .dhtm
  .eml
  .htm
  .html
  .jsp
  .mbx
  .mdx
  . mht
  .mmf
  .msg
  .nch
  .ods
  .oft
  .php
  .sht
  .shtm
  .stm
  .tbb
  .txt
  .uin
  .wab
  .wsh
  .xls
  .xml

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "tsrv", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run

6. Elimine bajo la columna "Nombre", la entrada "AppInit_DLLs", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Windows NT
  \CurrentVersion\Windows

7. Cierre el editor del Registro del sistema.

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... malware constituye cualquier software escrito con intenciones maliciosas que se infiltre en un ordenador sin autorización.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by