Eliminar gusano Win32/Conficker.A

Image Ayer os pusimos una noticia sobre gusano Win32/Conficker.A , y como esta teniendo una gran repercusion, os vamos a dar mas informacion sobre este peligroso gusano.

Como deciamos  Win32/Conficker.A se propaga como un archivo .jpg , copiandose en el PC infectado como una simple libreria .dll  con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un serviciobuscando despues el archivo ejecutable de Windows "services.exe" para inyectarse en el mismo proceso.

Tambien el registro de Windows se modifica:

Añade el valor: "DisplayName"
Con : "0"
En la subclave: HKLMSYSTEMCurrentControlSetServicesvcdrlxeu
Añade el valor: "ServiceDll"
en: "<system folder>nxyme.dll"
en la subclave: HKLMSYSTEMControlSet001ServicesvcdrlxeuParameters
Continuar leyendo Eliminar gusano Win32/Conficker.A

 

 

Una vez realizadas estas acciones el gusano abre un puerto aleatorio entre el 1024 y el 10000 para continuar propagandose , ademas de copiarse a si mismo en memoria para ser un proceso residente.

Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites:

getmyip.org
getmyip.co.uk
checkip.dyndns.org
ademas de que no se ha reportado ninguna infeccion en Ucrania…. ¿?
Como eliminar y prevenir gusano Win32/Conficker.A
1.- Activa un firewall en tu sistema
2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
3.- Actualiza tu antivirus
4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas
5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.- No caigas en las tipicas trampas de ingenieria social en el correo electronico…
A dia de hoy, un antivirus es capaz de reconocer el gusano Win32/Conficker.A y eliminarlo

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies