|
VSantivirus No. 1283 Año 8, domingo 11 de enero de 2004
W32/Aozo.A. Se propaga a través de la red del KaZaa
http://www.vsantivirus.com/aozo-a.htm
Nombre: W32/Aozo.A
Tipo: Gusano de Internet
Alias: Aozo, W32/Aozo-A
Plataforma: Windows 32-bit
Fecha: 9/ene/04
Reportado por: Sophos
Gusano que se propaga por la red P2P del KaZaa, utilizando algunos de los siguientes nombres de archivos:
ACDSee 5.5 .exe
Age of Empires 2 .exe
Aim bot ut3 .exe
All Microsoft Products CD .exe
All Norton Antivirus Keys! .exe
Ana Kournikova Sex Video (downloader) .exe
Animated Screen 7 .exe
Any Nick Name Msn 6.0 .exe
Aol er .exe
AOL Instant Messenger Crasher .exe
aol password er .exe
AquaNox2 .exe
Audiograbber 2.05 .exe
AVP Antivirus Pro Key .exe
BabeFest 2003 ScreenSaver 1.6 .exe
Battlefield1942 .exe
Battlefield1942 bloodpatch .exe
Britney Spears Sex Video .exe
Buffy Vampire Slayer Movie .exe
BurnDvds .exe
Business Card Designer Plus 7.9 .exe
cable modem .exe
cable modem ultility pack .exe
Cool Edit Pro v2.55 .exe
Counter Strike - See Through Walls .exe
counter-strike .exe
Credit Card Numbers generator .exe
Credit Card Numbers generator(incl Visa,MasterCard) .exe
Darkness Krew .exe
DeadAim 4.0 .exe
Diablo 1 .exe
Diablo 2 .exe
Diablo 3 .exe
DirectDVD 5.0 .exe
DirectX Buster (all versions) .exe
Divx pro (FINAL!) .exe
Divx Pro 5.1 .exe
DivX Video Bundle 6.5 .exe
Doom III (Cd KEys) .exe
Download Accelerator Plus 6.1 .exe
DVD Copy Plus v5.0 .exe
Dvd Plus .exe
DVD Region-Free 2.3 .exe
Dvd Ripper(The Best 04) .exe
Dvd To Vcd .exe
Easy Dvd creator .exe
Easy Dvd Ripper .exe
Edonkey2000-Speed me up scotty .exe
Final Fantasy VII XP Patch 1.5 .exe
Flash MX (trial) .exe
FlashGet 1.5 .exe
FreeRAM XP Pro 1.9 .exe
Game Cube Real Emulator .exe
GetRight 5.0a .exe
Gothic2 licence .exe
Guitar Chords Library 5.5 .exe
Hack Any Kazaa User .exe
Hack The School .exe
Hack Website Easy .exe
Hacker The LoveStory .exe
Half Life 2 (Cd ) .exe
Half Life 2 (cd Keys) .exe
Harry potter2 .exe
Hitman 2 no cd .exe
Hotmail Hacker 2003-Xss_Exploit .exe
Hotmail Hacker Gold (All Msn Versions!) .exe
Ip Nuker V6 (Reall Works) .exe
KaZaA Hack 2.5.0 .exe
Kazaa Lite )FINALL!( .exe
Kazaa SDK + Xbit speedUp for 2.xx .exe
KaZaA Speedup 3.6 .exe
KaZaA-Hack 2.5.0 .exe
Key Generator .exe
KeyGen .exe
Links 2003 Golf game .exe
Living Waterfalls 1.3 .exe
LYNDEN .exe
Macromedia .exe
Macromedia product keys .exe
Mail Bomber For msn messsenger 6.0 .exe
Matrix Screensaver 1.5 .exe
Mcafee Antivirus Scan .exe
MediaPlayer Update .exe
Messenger Plus Latest! .exe
Microsoft .NET hack .exe
Microsoft erator-Allmost all microsoft stuff .exe
Msn 6.0 (Multi Messenger) .exe
Msn 6.0 Crasher! .exe
Msn 6.0 Kicker .exe
Msn 6.0 Password er .exe
Msn Emotions (Version 6.0) .exe
Msn Emotions (Version 6.1) .exe
Msn Ip Finder 2004 .exe
Msn Messenger 6.0 Bomber! .exe
Msn Messenger Betta 6.2 .exe
MSN Password Hacker 5.7 (worked on my ex-girlfriend!) .exe
Music Download 2003 (Full Albums) .exe
MWorld Of Warcraft (FULL) Installer and Downloader .exe
Need 4 Speed .exe
Nero Burning Rom .exe
Netbios Nuker 2003 .exe
Netbios Nuker 2004
Netfast 1.8 .exe
Network Cable e ADSL Speed 2.0.5 .exe
Nimo Codec PackUpdater .exe
Nimo CodecPack (new) 8.0 .exe
Norton Anvirus Key .exe
PalTalk 5.01b .exe
pamela anderson .exe
Panda Antivirus Titanium .exe
Passwords Mail .exe
play station emulator .exe
Popup Defender 6.5 .exe
Pop-Up Stopper 3.5 .exe
PS2 PlayStation Simulator .exe
Ps2 Real Emulator .exe
Quake 3 (works Great) .exe
Quake3 - See through wallz .exe
Quick Time Key .exe
QuickTime Pro .exe
Real Sex Toys! .exe
Screen saver christina aguilera naked .exe
Security-2003-Update .exe
Serial .exe
SmartFTP 2.0.0 .exe
SmartRipper v2.7 .exe
Space Invaders 1978 .exe
Splinter Cell .exe
Starcraft s .exe
Stripping MP3 dancer .exe
Trillian 0.85 (free) .exe
TweakAll 3.8 .exe
Unreal Tournament 2003 (Cd KEys) .exe
Unreal Tournament 2003 (Cd) .exe
Unreal2 .exe
Unreal2 bloodpatch .exe
UT2003 bloodpatch .exe
UT2003 patch .exe
Visual Basic (ALL KEYS GEN) .exe
Visual Basic 6.0 Msdn Plugin .exe
Visual Basic Decompiler .exe
warcraft 3 (Really Works) .exe
WarCraft 3 .exe
warcraft 3 s .exe
winamp plugin pack .exe
WindowBlinds 4.0 .exe
Windows XP complete + .exe
Windows Xp Exploit .exe
WinOnCD 4 PE .exe
WinRar 3.xx Password er .exe
WinZip 9.0b .exe
Winzip erator .exe
winzip full version key generator .exe
WinZipped Visual C++ Tutorial .exe
Xvid Codec Installer .exe
Yahoo Account Stealer .exe
Yahoo Messenger 6.0 .exe
Zelda Classic 2.00 .exe
Cuando se ejecuta un archivo infectado, crea numerosas copias de si mismo en la carpeta compartida por defecto del KaZaa y KaZaa Lite, con los nombres antes vistos.
No realiza ningún otro cambio en el sistema.
Reparación manual
Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" > "Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Información adicional
Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema.
En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|