Eliminar gusano Win32/Conficker.A

12 años hace

Image Ayer os pusimos una noticia sobre gusano Win32/Conficker.A , y como esta teniendo una gran repercusion, os vamos a dar mas informacion sobre este peligroso gusano.

Como deciamos  Win32/Conficker.A se propaga como un archivo .jpg , copiandose en el PC infectado como una simple libreria .dll  con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un serviciobuscando despues el archivo ejecutable de Windows "services.exe" para inyectarse en el mismo proceso.

Tambien el registro de Windows se modifica:

Añade el valor: "DisplayName"
Con : "0"
En la subclave: HKLMSYSTEMCurrentControlSetServicesvcdrlxeu
Añade el valor: "ServiceDll"
en: "<system folder>nxyme.dll"
en la subclave: HKLMSYSTEMControlSet001ServicesvcdrlxeuParameters
Continuar leyendo Eliminar gusano Win32/Conficker.A

 

 

Una vez realizadas estas acciones el gusano abre un puerto aleatorio entre el 1024 y el 10000 para continuar propagandose , ademas de copiarse a si mismo en memoria para ser un proceso residente.

Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites:

getmyip.org
getmyip.co.uk
checkip.dyndns.org
ademas de que no se ha reportado ninguna infeccion en Ucrania…. ¿?
Como eliminar y prevenir gusano Win32/Conficker.A
1.- Activa un firewall en tu sistema
2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
3.- Actualiza tu antivirus
4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas
5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.- No caigas en las tipicas trampas de ingenieria social en el correo electronico…
A dia de hoy, un antivirus es capaz de reconocer el gusano Win32/Conficker.A y eliminarlo

See author's posts

Post Relacionados:

  1. Win32/Conficker.A infecta Windows 7, Vista SP1 y XP SP3 Microsoft a traves del programa Microsoft Malware Protection Center (MMPC)...
  2. Herramienta para eliminar gusano Sasser A,B,C y D Os voy a poner para descargar una herramienta de la...
  3. Herramienta eliminar gusano Sasser A y B Hola. Os voy a dejar un elink para eliminar este...
  4. Gusano Storm Worm: una red de 1.700.000 PC´s Gusano Storm Worm: una red de 1.700.000 PC´s ¿Estaremos a...
  5. Herramienta para eliminar Sasser A, B, C, D, E y F Hola, ya ha salido una herramienta que elimina todas las...

Más historias

Circulan dos malware disfrazados de documentos Word en WhatsApp

4 años hace Rocky_2007

Un troyano se hace pasar por la beta de Office 2010

11 años hace

AVG advierte de los peligros del phishing

12 años hace

Deja una respuesta

Te pueden interesar

HyperX lanza el nuevo Alloy Origins 60: el teclado gaming mecánico

2 días hace Redaccion

Regala el Motorola Moto G 5G Plus en el dia del padre

2 días hace Redaccion

CORSAIR presenta el ratón para juegos KATAR PRO XT y la alfombrilla MM700 RGB extensa

6 días hace Redaccion

Raton inalámbrico MMWERGO de Mars Gaming

1 semana hace Redaccion

Nfortec presenta Sculptor y Nebulus

1 semana hace Redaccion

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies