.
La Dirección General de Tecnologías de Información de la Universidad Veracruzana, circula este día el siguiente aviso para detectar y erradicar la amenaza de nuevos virus.
Por ser de interés general para toda la comunidad universitaria, se reproduce en este Blog.
——————-
.
.
BOLETÍN INFORMATIVO
NUEVAS AMENAZAS DE VIRUS
Recientemente apareció un nuevo troyano llamado (Nombre Técnico):SYSDEBUGCT.EXE, Worm/Delf.IAV, VirTool.Win32.DelfInject.AF, VirTool:Win32/DelfInject.gen!AF, Trojan.Chost, Win32.Malware.gen!90 (suspicious)
Mejor Conocido como: IMAGEN_0015-JA.ZIP, CLENT-P[1].EXE, FOTO_0012.JPEG-WWW.MYSP, 79845383.SCR, DPTTQMNWXS-823.PMS.EXE, 1797A433C6C73AF0CCE26D05610D9898.EXE, VIDEODRIVERS.EXE, 78.EXE, 66.EXE, 04436697.VI, 20624448.SCR, 85975621.SCR, FILEACCESS.EXE, 70.EXE, 68.EXE, DPTTQEEWQV-510.PMS.EXE, 22BD1844568ED8E2075D49A1E5741227.EXE, RESTP[1].EXE, 42030793.SCR, 33418716.EXE, 76908344.EXE, 92218745.SCR, 34092265.SCR
Sistemas Vulnerables
Windows 98, ME, NT, 2000, XP y Server 2003.
Método de Infección y propagación
Este virus se propaga a través del servicio de mensajería instantánea (Messenger) haciéndose pasar por un archivo en formato zip que una vez desempaquetado se aloja en nuestro sistema creando un proceso en disco, ejecutándose en archivos temporales e insertando código en espacios de memoria virtual utilizados por otros programas. Se copia en múltiples locaciones del sistema y se adhiere a un registro para arrancar de manera automática al iniciar un programa o al arrancar el sistema.
El software de mensajería instantánea Windows Messenger envía mensajes a los demás contactos tratándolos de engañar con un vínculo haciéndolos creer que van a recibir una foto en formato zip (comprimido) y al descomprimir dicho archivo el virus se instalara de manera automática en el equipo.
Para ganarse la confianza de los usuarios, dichos mensajes instantáneos son enviados a la lista de contactos de usuarios de aquellos equipos ya infectados por el troyano en cuestión.
Los mensajes enviados por las computadoras infectadas son similares a los siguientes:
• Imagen_0015-ja.zip
• Ey, mira esto
• mira esta foto
• joto! mira lo que me mandaron
• we mira esto
• Nunca había visto algo así
• fíjate en la delanteraaa
• Hermoso hermoso hermoso, chequea
• Es increíble que pasen estas cosas, mira:
• Hay veces que internet me sigue sorprendiendo, mira esto xd
• No me lo puedo creer, chequea esto
• Muy bueno, imperdible!
• Te recomiendo que no dejes de ver esto
• Alucinante, mira
• jajaja como me muero de risa con esto
• Tremenda delantera, fíjate
• Mira lo que es esto!!
• Que pasada…
• Mi nueva adquisición
• Etc.
Síntomas comunes en las computadoras infectadas
• El virus deshabilita el acceso al administrador de tareas de Windows
• Adhiere una llave de registro para iniciar programas de manera automática en el arranque del sistema
• Deshabilita el firewall de Windows permitiendo que pequeños programas maliciosos tengan acceso a Internet sin que el usuario tenga conocimiento de ello o pueda impedirlo
• Deshabilita la opción de Restauración del sistema en Windows
• Deshabilita el centro de seguridad y servicios
• Deshabilita el acceso al editor de registro
• Modifica las políticas de seguridad asignado o denegando privilegios
• Ejecuta diversos procesos
• Sobrescribe y elimina procesos en disco
• Envía constantes mensajes de error en el sistema
• Se conecta a diversos chatroom para propagarse
• Cambia servidores DNS para revelar la IP del equipo infectado a sitios Web
Protección
• Para evitar la entrada de este troyano malicioso, Se recomienda hacer caso omiso a la transferencia de archivos dudosos por medio de mensajería instantánea aún si provienen de algún contacto de nuestra entera confianza.
• Mantener actualizado el software antivirus y su sistema Windows.
Corrección
• Si usted recibe, de alguno de sus contactos, un mensaje similar a los mencionados anteriormente acompañado de Imagen_0015-ja.zip o de alguna de sus variantes NO LO ACEPTE y notifique a la persona de modo que deje de utilizar mensajería instantánea a modo de evitar la propagación del troyano en cuestión.
• Si usted acepto un archivo similar al antes mencionado, no lo abra por ningún motivo y elimine el archivo por completo, en caso de haberlo aceptado y ejecutado, cierre su sesión de mensajería instantánea y póngase en contacto con el departamento correspondiente para ser apoyado en la erradicación del troyano en cuestión.
• Si usted sospecha que su computadora está infectada o contactos suyos le han comentado que recibieron un mensaje suyo similar al antes mostrado, cierre su sesión de mensajería Instantánea y comuníquese al departamento correspondiente para ser apoyado en la erradicación de dicho troyano.
Ayuda
Si requiere ayuda en la aplicación de actualizaciones de seguridad, puede revisar el manual que se encuentra en la siguiente página:
• Dar clic en la liga: https://www.uv.mx/dgti/dsrit/deptos/dsir/index.html
• Diríjase al menú lateral y de clic en Manuales.
• Se muestra un menú de manuales, seleccione el de PARCHES DE SEGURIDAD y siga los pasos que ahí se muestran para actualizar su equipo y evitar estar en riesgo de ser atacado por alguno de estos virus u algún otro código malicioso.
Contacto para soporte en la detección y erradicación de este malware: segymon@uv.mx
.
.
ayuda!!!! como elimino este virus que entro a mi pc Win32:Malware-gen
Hola M Funes:
Chécate el comentario anterior, contáctate con segymon.
Saludos.
Hola ADmin. estoy muy infectado con el troyano videodrivers.exe, ha causado estragos con mi PC como puedo deshacerme de este virus….
Hola Claudio:
Sigue las instrucciones del subtítulo » Ayuda», checa los manuales y contáctate con segymon.
Saludos.
Carlos Castro Rivera
Administrador del Sitio
Universidad Veracruzana Intercultural
Hola amigos, quisiera que me ayudaran por que hace 3 dias se me infecto mi computador con este virus imagen_0015 , necesito que me ayuden a eliminarlo lo antes posible por favor, gracias.