KHManiacs Todo sobre Kingdom Hearts 2 & 3, Chain of Memories, 358/2 Days, Birth by Sleep, Coded y lo que rodea a KH en español [Square Enix]    F.A.Q.   Buscar   Lista de Miembros   Grupos de Usuarios   [ Registrarse ]   Perfil    Mensajería privada    Conectarse  [ Inicio ] [ Índice de Foros ] [ Mis Favoritos ] [ Rangos ] nuevo virus WORM_BROPIA.F. circula por messenger Página 1 de 1 Ir abajo | Responder        Índice de KHManiacs -> Software e Internet   Ver tema anterior :: Ver siguiente tema   Autor Mensaje divindor Shadow Registrado: 25 Jan 2005 Mensajes: 5 Promedio por Día: 0 Publicado: 10 Feb 2005 9:10 am    Título del mensaje: nuevo virus WORM_BROPIA.F. circula por messenger ¿por que ahi problemas con MSN Messenger?(me refiero a lo q paso el martes que no respondia hasta las 12 de la noche.....) bueno todo se debe a un virus que se llama W32.Bropia.J tambien conocido como WORM_BROPIA.F. los sitemas que han sido ingectados son esto: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Cuando W32.Bropia.J se ejecuta realiza lo siguiente: 1 Realiza la búsqueda de los siguientes archivos: %System%\adaware.exe %System%\VB6.EXE.exe %System%\lexplore.exe %System%\Win32.exe. Nota: %System% es una variable. El gusano busca la carpeta System y se copia así mismo en dicha carpeta. En forma predeterminada esta carpeta es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). 2 Crea una copia del siguiente archivo y lo ejecuta, en caso de dicho archivo no esté presente en el equipo: C:\cz.exe Nota: El archivo es una copia de una vairante de W32.Spybot.Worm. 3 W32.Spybot.Worm se copia así mismo en %System%\winhost.exe y elimina el archivo C:\cz.exe. 4 Agrega el valor: "win32" = "winhost.exe" a las claves de registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE lo que permite que la variante de W32.Spybot.Worm se inicie al momento de que arranca Windows. 5 Se copia a sí mismo en la unidad de disco C con cualquiera de los siguientes nombres: LOL.scr Webcam.pif bedroom-thongs.pif naked_drunk.pif LMAO.pif ROFL.pif underware.pif Hot.pif new_webcam.pif 6 Se copia así mismo como %System%\msnus.exe. 7 Crea una copia del archivo C:\sexy.jpg y la abre en una ventana mostrando la siguiente imagen de un pollo rostizado: 8 Supervisa cualquier cambio en el estado de los contactos de MSN Messenger. 9 Se propaga por medio de envío de comandos al MSN Messenger solicictando al programa el envío de la copia del gusano a la lista de contactos. 10 Configura los niveles de audio en cero. fuente: http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/la-w32.bropia.j.html ahi tambien podeis ver que podeis hacer para eliminar el virus. Volver arriba Rocklee Shadow Registrado: 12 Feb 2005 Mensajes: 38 Promedio por Día: 0.03 Ubicación: Hollow Bastion Publicado: 21 Feb 2005 2:14 pm     Creo que yo no tuve ese problema. Volver arriba Enviar tema a: Meneame Digg Guardar tema en favoritos: Google Bookmarks Yahoo Bookmarks Delicious Sindicar titulares de este foro Todas las horas están en GMT + 2 Horas No puede crear mensajes No puede responder temas No puede editar sus mensajes No puede borrar sus mensajes No puede votar en encuestas Saltar a: Seleccione un foro General----------------KHManiacsKingdom Hearts WikiFan ZoneMúsicaCine / Manga / Anime / LiteraturaSoftware e InternetOfftopicPresentaciones, bienvenidas y despedidas Kingdom Hearts Games----------------Kingdom Hearts & Final MixKingdom Hearts II & Final Mix+Kingdom Hearts: Chain of MemoriesKingdom Hearts [Rumores, Otros KH...]-- Kingdom Hearts 358/2 Days-- Kingdom Hearts Coded-- Kingdom Hearts: Birth by Sleep Otros Videojuegos----------------General Videojuegos/ConsolasSaga Final FantasyJuegos Online Diseño Gráfico----------------Firmas / AvataresWallpapers  Página 1 de 1        Índice de KHManiacs -> Software e Internet