Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Lohack.C. Asunto: Windows update
   
Nota: Existe un gusano llamado también "Lohack.C" por Panda y otros, reportado en VSantivirus No. 1204 Año 7, Viernes 24 de octubre de 2003.

Para acceder a la descripción de ese gusano, siga este enlace:

W32/Lohack.C. Gusano que ataca la LSSICE
http://www.vsantivirus.com/lohack-c.htm

VSantivirus No. 1110 Año 7, Martes 22 de julio de 2003

W32/Lohack.C. Asunto: Windows update
http://www.vsantivirus.com/lohack-c1.htm

Nombre: W32/Lohack.C
Tipo: Gusano de Internet
Alias: W32.Lohack.C.Worm, I-Worm.Lohack.c, Win32/Lohack.C
Fecha: 20/jul/03
Tamaño: 45,056 bytes
Plataforma: Windows 32-bit

Esta variante de la familia del Lohack, infecta aplicaciones P2P (Peer-To-Peer), además de enviarse a través de mensajes, a direcciones obtenidas de diferentes archivos en los equipos infectados, con las siguientes extensiones:

.dbx
.eml
.htm
.idx
.mdx
.msg
.nch
.txt

Los mensajes enviados, tienen estas características:

Asunto: Windows update
Datos adjuntos: windows_update.txt.exe

Texto:
Install this Windows update (for all versions).

Tanto para buscar las direcciones a las que se enviará, como para enviar sus mensajes, utiliza comandos MAPI (Messaging Application Programming Interface), interface de programación para aplicaciones que gestionan correo electrónico.

También intenta propagarse a través de las redes de intercambio de archivos entre usuarios KaZaA e iMesh.

El gusano se copia a si mismo en las carpetas compartidas de dichas aplicaciones, con los siguientes nombres:

Age of Empires 2 Crack.exe
Britney Spears Nude.exe
DivX Lastest Beta.exe
DivX.exe
Emulator Downlaoder.exe
GTA3 Crack.exe
GTA3 Secrets.exe
Half-life Secrets.exe
ICQ Banner Remover.exe
ICQ Password Recovery (All Versions).exe
KaZaA 2.0 Lastest Beta.exe
KaZaA Spyware Remover.exe
MIB episode 2 Downloader.exe
Microsoft Access Password Recovery (All Versions).exe
Microsoft Excel Password Recovery (All Versions).exe
Microsoft Office Password Recovery (All Versions).exe
Microsoft Office XP Key Generator.exe
Microsoft Word Password Recovery (All Versions).exe
Norton Antivirus 2003 Beta Downloader.exe
Quake 4 Lastest Beta.exe
RAR Password Recovery.exe
Tiazinha nua.exe
Warcraft 3 Secrets.exe
Windows (All Versions) Key Generator.exe
Windows Screen Saver Password Recovery (All Versions).exe
Windows Secrets.exe
Windows XP Crack.exe
Windows XP Key Generator.exe
Windows XP Serial Generator.exe
WinRar and Crack.exe
WinZip 8.0 and Serial.exe
XBox Emulator.exe
XBox Secrets.exe
Xuxa nua.exe
ZIP Password Recovery.exe

También crea accesos directos con los mismos nombres de los archivos, pero con la extensión .URL (Uniform Resources Locator o Localizador Uniforme de Recursos). Los URLs son "apuntadores" a la ubicación de cualquier archivo, como por ejemplo una página HTML. En este caso, enlazan a un sitio de intercambio de virus, al que se accede si el usuario hace doble clic sobre ellos, y existe una conexión activa a Internet.

El gusano no modifica el registro, y solo se ejecuta cuando a su vez alguno de los archivos mencionados es ejecutado.


Reparación manual

Deshabilitar las carpetas compartidas por programas P2P

Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones:

Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm


Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


Información adicional

Habilitando la protección antivirus en KaZaa

Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.

Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm


Sobre las redes de intercambio de archivos

Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.

En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).

De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.

Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS