Tema: Virus lorraine
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 09/03/2004, 17:01
Avatar de Caminante
Caminante
Colaborador
  
Fecha de Ingreso: julio-2002
Ubicación: Xalapa, Veracruz. Mex
Mensajes: 4.420
Antigüedad: 21 años, 9 meses
Puntos: 47
ORRAINE.C, gusano infecta masivamente vía Correo, P2P, MSN Messenger y el ICQ. Deshabilita antivirus, etc.

W32/Lorraine.C@mm, W32/Mapson.C@mm, W32/Lorra.C@mm

Lorraine.C es un gusano reportado el 03 de Julio del 2003, variante del gusano Lorraine, de alta propagación masiva a través de mensajes de correo con Asuntos, Contenidos y archivos Anexados, elegidos en forma aleatoria. Se difunde además vía el ICQ y las redes Peer to Peer como Kazaa, Gnucleus, Grokster, Morpheus, edonkey2000, LimeWire y del MSN Messenger.

Al igual que sus versiones anteriores deshabilita antivirus, firewalls y sistemas de control y esta variante intenta descargar un archivo .HTML del website del autor.

Ha sido creado en México por Facklon, miembro del grupo internacional de creadores de virus GEDZAC 2003 y la muestra obtenida fue enviada desde España (+2 GMT)

El gusano infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está desarrollado en Borland Delphi, tiene 176 KB de extensión y comprimido con el utilitario UPX (Ultimate Packer for eXecutables).

Sus payloads son los siguientes:

Se propaga masivamente en mensajes de correo, con una variedad de Remitentes falsos (Email Spoofing), Asuntos, Anexados y Contenidos, en forma aleatoria.
También usa Remitentes extraídos de la Libreta de Direcciones de MS Outlook, MSN Messenger y Ctmail.
Ha sido desarrollado en México por un miembro del grupo de hackers internacionales GEDZAC.
Infecta a través de la mayoría de redes Peer to Peer.
Se propaga además a través del ICQ.
Crea un archivo con extensión .HTA que si es ejecutado manualmente muestra una de dos cajas de diálogo con el nombre del virus, el autor y el grupo de hackers al cual pertenece.
Intenta descargar un archivo .HTML de la página del autor del gusano.
Intenta saturar Servidores de Correo, estaciones de trabajo y PC domésticas.
Para una completa información visite este enlace:

http://www.perantivirus.com/sosvirus...o/lorrainc.htm

PER ANTIVIRUS® versión 8.1 con registro de virus al 03 de Julio del 2003 detecta y elimina eficientemente este gusano.

Por PerAntivirus
http://www.perantivirus.com
Publicado Jueves 3 de Julio de 2003