Download Alias: :LQ 7URMDQ`URSSHU 6PDOO

Edición Nº 111 / 24 Noviembre de 2005
Visite el Portal del Estado Peruano:
www.peru.gob.pe
752-$1'5233(560$//$-&
$OLDV:LQ7URMDQ'URSSHU6PDOO$-&6PDOO$-&$GZDUH/RRNWRPH$V
'URSSHU*HQHULF%9$(PEHGGHG7URMDQ'RZQ/RDGHU7URM*HRORDG$
Ô TROJANDROPPER.S
MALL.AJC
Ô TROJANDOWNLOAD
ER.SMALL.BXA
Ô MYTOB.MP
Ô Consejos para
protegerse de los Virus
Informáticos
Ô Lista de Antivirus
7URMDQ'RZQ/RDGHU7URMDQ'URSSHU6PDOO$-&7URMDQ'URSSHU:LQ6PDOODMF
:6PDOO$-&GU:LQ7URMDQ'URSSHU6PDOO$-&
'(6&5,3&,Ï1
Estos troyanos son utilizados para instalar otros malwares en el equipo infectado, sin
el conocimiento de los usuarios. El código malicioso es liberado y luego ejecutado.
Cuando se ejecuta, crea el siguiente archivo:
c:\windows\system32\chke.dll
Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio del
sistema:
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\chk
Impersonate = "1"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\chk
DllName = "chke.dll"
0$6,1)250$&,Ï1
• 96$QWLYLUXV
http://www.vsantivirus.com/trojandownloader-small-bxa.htm
752-$1'2:1/2$'(560$//%;$
$OLDV
:LQ7URMDQ'RZQORDGHU6PDOO%;$ 6PDOO%;$ 7URMDQ'RZQORDGHU6PDOO%;$
$GZDUH/RRNWRPH$V
7URMDQ'RZQ/RDGHU
'RZQORDGHU*HQHULF-0'
7URMDQ'RZQORDGHU:LQ6PDOOE[D
7URM*HRORDG$
:6PDOO%;$GOGU
:LQ7URMDQ'RZQORDGHU6PDOO%;$
'(6&5,3&,Ï1
Se trata de un caballo de Troya que al ejecutarse descarga, sin consentimiento del
usuario, determinados archivos de un sitio Web.
Cuando se ejecuta, crea el siguiente archivo:
o
o
o
o
Unisva-Peru
VSAntivirus
Hispasec
Panda Software
c:\windows\system32\chke.dll
Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio del
sistema:
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\chk
Impersonate = "1"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\chk
DllName = "chke.dll"
♦
0<72%03
$OLDV :LQ0\WRE030\WRE03(PDLO
:RUP:LQ'RRPERWI,:RUP0\WRE$'%1HW
:RUP:LQ0\WRE'(:0\7RE)1:0\WRE)1
:LQ+//00\'RRP:LQ:RUP0\WRE.3
:LQ0\WRE03:LQ0\WRE1,
'(6&5,3&,Ï1
El virus se propaga masivamente por correo electrónico,
es capaz de finalizar determinadas tareas relacionadas
con varias aplicaciones de seguridad.
Cuando se ejecuta, crea el siguiente archivo en la
carpeta del sistema:
c:\windows\system32\dd.exe
Se propaga por correo electrónico enviándose como
adjunto a todas las direcciones de email encontradas en
diferentes archivos de la máquina infectada. Evita
enviarse a aquellas direcciones cuyo nombre contenga
alguna de las siguientes cadenas:
.gov
.mil
accoun
acketst
admin
anyone
arin.
avp
berkeley
borlan
bsd
bsd
bugs
ca
certific
contact
example
feste
fido
foo.
google
google
gov.
help
iana
ibm.com
icrosof
ietf
info
inpris
isc.o
isi.e
kernel
linux
linux
listserv
math
fsf.
gnu
gold-certs
me
mit.e
mozilla
mydomai
no
nobody
nodomai
noone
not
nothing
ntivi
page
sendmail
service
site
soft
somebody
someone
sopho
submit
panda
pgp
postmaster
privacy
rating
rfc-ed
ripe.
root
ruslis
samples
secur
the.bat
unix
unix
usenet
utgers.ed
webmaster
you
your
tanford.e
0$6,1)250$&,Ï1
•
Utilice
un
buen
antivirus
y
actualícelo
frecuentemente.
♦ Utilizar un programa tipo firewall (cortafuego), el cuál
detendrá y advertirá la conexión de troyanos con
Internet, así como cualquier intento de acceder a
nuestro sistema.
♦ Compruebe que el antivirus incluye soporte técnico,
actualizaciones urgentes ante nuevos virus y
servicios de alerta.
♦ Si dispone de herramientas de filtrado, configúrelas
para que rechacen los mensajes que cumplan las
características de los virus más conocidos.
♦ No ejecute archivos adjuntos desconocidos y
bórrelos LQFOXVR GH OD FDUSHWD GH (OHPHQWRV
(OLPLQDGRV.
♦ Los archivos adjuntos deben ser revisados por un
antivirus actualizado.
♦ Tenga cuidado con los archivos que reciba a través
de las aplicaciones de intercambio de archivos punto
a punto (P2P).
96$QWLYLUXV
http://www.vsantivirus.com/mytob-mp.htm
&216(-26 3$5$ 3527(*(56( '( /26
9,586 ,1)250$7,&26
Hay muchos virus que se esparcen mediante la red a
nivel mundial y nacional, por lo que, indicamos a
continuación algunas recomendaciones para que las
instituciones y usuarios en general puedan proteger sus
equipos informáticos:
6H DGMXQWD XQD OLVWD GH SiJLQDV ZHEV GRQGH HO
XVXDULR SXHGH REWHQHU PD\RU LQIRUPDFLyQ VREUH
YLUXV\DFWXDOL]DUHODQWLYLUXV
120%5('(/
3$*,1$:(%
$17,9,586
6RSKRV$QWLYLUXV
http://www.pandasoftware.es/
http://www.persystems.net/
http://www.hacksoft.com.pe/
http://www.antivir.com/support.htm
http://www.zapantivirus.com
http://esp.sophos.com/
1RUWRQ$QWLYLUXV
http://www.sarc.com/avcenter/download.html
3DQGD6RIWZDUH
3HU$QWLYLUXV
7KH+DFNHU
$9$67$QWLYLUXV
=DS$QWLYLUXV
1$9
http://www.kaspersky.com/
$QWLYLUDO7RRONLW
3UR$93
http://www.esafe.com/download/virusig.html
http://www.commandcom.com/html/files.html
(6DIH
$QWLYLUXV
(QWHUSULVH
3URWHFWLRQ
,QRFXODWH,7
0F$IHH9LUXV6FDQ
$9*$QWLYLUXV
6\PDQWHF
7UHQ0LFUR
%LW'HIHQGHU
$QWLYLUXV
http://support.cai.com/Download/virussig.html
http://download.mcafee.com/updates/updates.a
sp
http://www.grisoft.com/us/us_index.php
http://www.symantec.com/
http://www.trendmicro.com/download/pattern.as
p
http://www.bitdefender-es.com
http://www.antivirus.com
&8$/48,(5 &2168/7$ (19,$5 81 &255(2
$/
&(1752'(&2168/7$
(,19(67, *$&,2162%5(6(*85,'$''(/$
FFLVL#SFPJRESH
7HOpIRQR ² ,1)250$&,21