ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Informatica


Enviado por   •  11 de Octubre de 2011  •  2.855 Palabras (12 Páginas)  •  375 Visitas

Página 1 de 12

Algunos virus más comunes

Solo mencionaremos algunos ya que la lista es demasiado larga.

Virus: Happy99

Programa enviado por mail, abre una ventana con fuegos artificiales. Manipula la conectividad con Internet.

Removedor:

Pulse aquí: antihappy99

Virus: WinWord.Concept

Macrovirus que infecta la plantilla Normal.dot. Hace aparecer mensajes en la pantalla y mal funcionamiento del Word.

Removedor:

Pulse aquí: avpww104

Virus: FormatC

Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rígido.

Removedor:

Sigue estos para remover FormatC Worm de tu computadora. Empezando con hacer un back up (copia de seguridad) de tu registro y tu sistema, y/o seleccionado una parte del sistema ya guardada, para prevenir problemas si se comete algún error remueva estos files (si están presentes) en el Windows Explorer:

088836.vom

088835.vat

08869e.vom

08869d.vom

Para removerlos entre a nuestra página de Archivos y directorios al remover

Virus: VBS/Bubbleboy

Troyano que se ejecuta sin necesidad de abrir un documento adjunto (attachment), y se activa inmediatamente después de que el usuario abra el mail. No genera problemas serios.

Removedor:

Remueva estos files (si están presentes) en el Windows Explorer: bubbleboy.txt

Para removerlos entre a nuestra página de Archivos y directorios al remover

Virus: I-Worm.Nimda

Este virus llega mediante e-mail a través del fichero adjunto "README.EXE" en un fichero adjunto, con el mensaje aparentemente vacío pero contiene un código maligno que se aprovecha de un exploit de Outlook y Outlook Express sin actualizar (rutina que utiliza la debilidad del sistema) para ejecutar el virus solamente con la visualización del mensaje. Cuando se ejecuta se copia a sí mismo en el directorio del sistema bajo el nombre load.exe. También reemplaza la librería riched20.dll modificándose a sí mismo para poderse cargarse como una librería DLL. Esta DLL se utiliza por otras aplicaciones que trabaja con Richedit Text Format como es por ejemplo el Wordpad. Para introducirse en el ordenador el virus utiliza una vulnerabilidad de Windows muy conocida (desde el 29/03/2001) que permite que el fichero adjunto de un determinado mensaje se ejecute automáticamente al leer el mensaje.

Parches:

Existe un parche para dicha vulnerabilidad que puede ser descargado desde la siguiente página web:

http://www.microsoft.com/technet/security/alerts/info/nimda.mspx

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

Es extremadamente recomendado instalar el parche proporcionado por Microsoft, para evitar posibles problemas en el futuro.

Removedor:

Sigue estos para remover Nimda Worm de tu computadora. Empezando con hacer un back up (copia de seguridad) de tu registro y tu sistema, y/o seleccionado una parte del sistema ya guardada, para prevenir problemas si se comete algún error.

Remueva estos files (si están presentes) en el Windows Explorer:

readme.exe.txt

readme.exe came in as email attachment surely bad.txt

Para removerlos entre a nuestra página de Archivos y directorios al remover

Virus: W32/Frethem.J

Gusano que se propaga rápidamente por correo electrónico mediante un mensaje fácil de reconocer, pues su asunto es: Re: Your password!. Además, en el mensaje se incluye el fichero decrypt-password.exe. De este modo, el autor del gusano intenta engañar al receptor del mismo para que ejecute el fichero adjunto, pensando que contiene una contraseña con la que supuestamente podrá acceder a información de interés.

Removedor:

Pulse aquí: AntiFrethem-EN

Virus: W32/Dadinu

Gusano que se propaga a través del correo electrónico enviándose a los contactos almacenados en la Libreta de direcciones de Microsoft Messenger con extensiones cpl. Se caracteriza por crear un gran número de ficheros en los ordenadores que infecta.

Removedor:

Pulse aquí: pqremove

Virus: W32/SirCam

Gusano que se propaga a través del correo electrónico enviándose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un fichero del equipo afectado para enviarse a sí mismo y le añade otra extensión. De este modo, el fichero adjunto aparecerá con doble extensión. Una vez que el gusano se ha instalado en el sistema, modifica el registro de Windows para asegurar su presencia cada vez que se ejecute un archivo con extensión exe. En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es la eliminación de información del disco duro. El gusano llega en un mensaje de correo electrónico, incluido en un archivo adjunto.

Removedor:

Pulsa aquí: fix_sircam

Virus: BS_LOVELETTER

Gusano de alto riesgo utiliza el servicio de correo electrónico y chat mIRC para distribuirse rápidamente por Internet. De esta forma usuarios de correo electrónico y/o chat pueden recibir una copia del virus e infectar su sistema automáticamente. Destruye archivos con extensión .vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp3 y .mp2.

Removedor:

Pulsa aquí: lovlet-fix

Virus: NETOL.SCR

Gusano que se propaga a través del IRC. Es fácil ser infectado, ya que aparentemente es un archivo de toda confianza al tener una extensión SCR, la misma que los protectores de pantalla. Es capaz de enviarse a sí mismo al resto de "usuarios" de un canal del IRC. Para ello, buscará el directorio en donde se encuentra el mIRC, creará el archivo MIRC.HST y una copia de si mismo en el directorio raíz del disco duro, abre el archivo mirc.ini y añade unas líneas, para que cada vez que se ejecute el mIRC, también lo haga el gusano.

Removedor:

Pulsa aquí: cleaner41

Virus: LIFE_STAGES.TXT

Cuando el archivo adjunto (LIFE_STAGES.TXT.SHS) es ejecutado, invoca al block de notas y despliega un texto que contiene una broma acerca de las etapas de la vida de hombres y mujeres. En este momento el virus se instala en el sistema. Para propagarse en canales IRC, crea el archivo SOUND32.DLL, un archivo auxiliar, llamado por MIRC.INI, el cual contiene instrucciones para enviar el archivo (LIFE_STAGES.TXT.SHS) al conectarse a canales IRC.

Removedor:

Pulse aquí: antilife

Virus: BACKORIFICE

Es un programa cliente/servidor para Win95/98.

...

Descargar como (para miembros actualizados) txt (19 Kb)
Leer 11 páginas más »
Disponible sólo en Clubensayos.com