La actualidad - índice actualidad

 Nuestras noticias mes a mes

 

La actualidad (titulares de nuestras ediciones)


 Busca en noticiasdot.com


 
 

  Match: 
 Any word All words Exact phrase
  Sound-alike matching

 

 

 

Un nuevo virus amenaza nuestros ordenadores: W32/Explorer
Panda Software informa sobre la aparición del nuevo gusano

Se trata de un virus que se propaga mediante correo electrónico y a través de un servidor web que crea en el ordenador afectado

Madrid, 8 de abril de 2002. - Panda Software informa de la aparición del nuevo virus W32/Explorer. Se trata de un gusano programado en Borland Delphi que, además de propagarse mediante correo electrónico, tiene la capacidad de introducirse en otros equipos a través de un servidor y una página web que crea en el ordenador afectado.

El gusano llega incluido en un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com, adjunto a un mensaje de correo electrónico que lleva por asunto: "."

Si el usuario hace click sobre el mencionado archivo, el gusano crea un fichero con 0 bytes de tamaño llamado IPHIST.DAT en el mismo directorio donde se ejecuta. Al mismo tiempo, genera el fichero EXPLORER.EXE -y que en realidad es una copia de W32/Explorer- en el directorio System de Windows. Una vez hecho esto, el gusano borra el fichero de la ruta desde la que se ejecutó y permanece residente en memoria instalando su propio servidor web en el ordenador afectado.

Por otra parte, W32/Explorer envia mensajes, a través de la aplicación de chat IRC, con el texto FREE PORN:..http://free:[email protected]:8180 (donde x.x.x. representa la dirección IP del ordenador afectado por el gusano). Si se lleva a cabo la conexión a través del navegador de Internet, aparecerá la siguiente pantalla:

<<...OLE_Obj...>>



De esta forma, intenta conseguir que otros usuarios descarguen a su vez el gusano en su equipo. Finalmente, crea una entrada en el registro de Windows con el fin de ejecutarse cada vez que se arranque el ordenador.

Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de W32/Explorer, que puede ser descargada en http://www.pandasoftware.es. Además, ha publicado información técnica detallada sobre este gusano en la Enciclopedia de Virus de Panda Software, en la dirección http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Explorer.

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

sábado mayo 24, 2014


Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información