$*®en3™ [Aw]
«AW» Administrador
![$*®en3™ [Aw]](https://2img.net/h/oi44.tinypic.com/xkvbrt.jpg)
REP : 5
Logros : 8430
Zona : Familiar
GamerTag : SRen32010
Proximo Game : AC H
Edad : 33
Ubicación : Morelia Mich
Miembro desde : 28/11/2008
Puntos «AW» : 111848
Mensajes Enviados : 1386
Mi Facebook : srenejr
Indice de GoW2 : 0.7
Personaje de GoW 2 : Dizzy
Modo de juego en GoW 2 : Guardia
Rank MKW : 3 Estrellas
Puntos MKW online : 9999
Friend Code MKW : 0173 5310 5296
Control en MKW :
 | Tema: ALETA NUEVA generacion de VIRUS (conficker)  Vie Abr 17, 2009 2:55 am | |
| [MVA] ayuda a todo el mundo es por eso que grasias a deviy nuestro ciber nauta me dio informacion valiosa
del la nueva generacionde virus mejor que el troyano multiplicable como el gusano y ariba como foto por msn principalmente
Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Como deciamos Win32/Conficker.A se propaga como un archivo .jpg ,
copiandose en el PC infectado como una simple libreria .dll con un
nombre entre 5 y 8 caracteres, en el directorio del sistema donde se
encuentra kernell32.dll para ejecutarse como un serviciobuscando
despues el archivo ejecutable de Windows "services.exe" para inyectarse
en el mismo proceso.Tambien el registro de Windows se modifica:Añade el valor: "DisplayName"Con : "0"En la subclave: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeuAñade el valor: "ServiceDll"en: "<system folder>\nxyme.dll"en la subclave: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\ParametersContinuar leyendo Eliminar gusano Win32/Conficker.A Una vez realizadas estas acciones el gusano abre un puerto aleatorio
entre el 1024 y el 10000 para continuar propagandose , ademas de
copiarse a si mismo en memoria para ser un proceso residente.Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites:getmyip.orggetmyip.co.ukcheckip.dyndns.orgademas de que no se ha reportado ninguna infeccion en Ucrania.... ¿?Como eliminar y prevenir gusano Win32/Conficker.A1.- Activa un firewall en tu sistema2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx3.- Actualiza tu antivirus4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.-a dia de hoy, un antivirus es capaz de reconocer el gusano Win32/Conficker.A y eliminarlo
El virus había contagiado el 6% de las computadoras del mundo para marzo de 2009, un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero.Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores.El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense,que no ocurrió, aunque aparecieron versiones modificadas del virus con mejores defensas
El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000
a quien entregara información que llevara al arresto y encarcelamiento
de los criminales tras la creación del virus, ayer miercoles 15 de
abril de 2009, se ha localizado el pc cero en Palau-solità i Plegamans
AUN ASI SIQUEN INFECTANDO
POR ESO NESESITAS ANTIVIRUS 2009 con actualizaciones online  | |
|
