Академический Документы
Профессиональный Документы
Культура Документы
MANTENIMIENTO DE HARDWARE
Programa de Teleinformática
2008
Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
14/03/08
MANTENIMIENTO DE HARDWARE
¿Qué es un Virus?
Un virus es un programa capaz de contagiar a otros programas,
transformando su código hasta conseguir una copia suya dentro de ellos. Los
virus son una gran amenaza; se propagan más rápido de lo que se tarda en
encontrarles solución, e incluso el menos dañino puede ser fatal. Ni tan
siquiera sus creadores son capaces de pararlos. Por estas razones es vital
que los usuarios se mantengan informados acerca de los virus más actuales
y los antivirus más eficaces.
¿Cuáles son los principales tipos de virus?
f ) Virus de macro.
Son un tipo de virus que ha cobrado importancia en el mundo de la
informática, lo curioso es que se transmiten mediante los ficheros de
extensión .DOC de Microsoft Word, estos virus son capaces de cambiar la
configuración de Windows, borrar ficheros del disco duro, enviar por correo
cualquier archivo por su cuenta, e incluso infectar nuestro disco duro con un
virus de fichero.
Estos virus no son muy complicados de diseñar como los virus
convencionales. Están codificados en forma de macros del Word y por tanto
puede infectar nada mas cargar un documento. Son diseñados con
wordBasic.
g ) Virus e-mail.
No existen como virus en si mismos. Puede ser que recibamos un
programa infectado pero solo pasará a tener efecto cuando lo ejecutemos
desde nuestro ordenador.
Uno de los correos de este tipo más famoso era el "Good Times".
h ) Caballos de Troya.
i ) Bombas lógicas.
¿Cómo se transmiten?
Por lo general los virus se transmiten por disquete o al ejecutar
ficheros adjuntos a e-mail. También puede encontrarse con un virus
visitando páginas web que utilizan un componente llamado ActiveX o Java
Applet.
• PRIMERA PARTE
Contaminar win xp con el primer virus
Apagar la maquina y reiniciar el sistema
Aplicar su antivirus favorito e intentar remover el virus, en este caso utilizare
avast.
Cada vez que detecte un virus una vocecita chillona avisa al usuario que el
sistema esta contaminado y se dispara una ventana en donde se informa el
nombre del virus detectado
VIRUS ENCONTRADOS
Trojan-Downloader.Win32.QQHelper.ay
Comportamiento TrojanDownloader
Detalles técnicos
Este programa troyano está diseñado para descargar otros adware y
programas troyanos por Internet.
El Troyano en sí es un archivo PE EXE de Windows y está escrito en. C++.
El tamaño del archivo es de 118784 bytes.
Daños
El troyano crea una identificación única, "WindowsUpdate" para señalar su
presencia en el sistema. El troyano detiene su proceso si ubica este
identificador.
El troyano lee los datos de la configuración de update.dat, que está
localizado en la misma carpeta del programa troyano. La configuración del
archivo contiene una lista de las acciones que el troyano realiza:
1. Ejecuta IEXPLORE con una dirección URL específica en la línea de
instrucciones.
2. Agrega parámetros a la clave de autoarranque del sistema:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
3. Modifica los parámetros de la siguiente clave del registro:
[HKCU\Software\Microsoft\Internet Explorer\Main] "Start Page"
4. Agrega nuevas direcciones URL a la carpeta 'Favorites'.
5. Descarga un archivo desde Internet.
6. Muestra ventanas pop-up que contienen páginas HTML. Estas
páginas HTML están en los archivos descargados desde Internet.
7. Inicia archivos ejecutables.
El troyano también crea las siguientes claves del registro:
[HKLM\Software\Lamp]
El troyano guarda en las subclaves del registro la información de la fecha y
hora en que el programa ha sido iniciado, la más reciente configuración
cargada y otros datos.
Instrucciones de eliminación
1. Termine el proceso del troyano.
2. Elimine el archivo original del troyano (la ubicación depende de la
manera en que el troyano se haya instalado en el ordenador de la
víctima)
3. Elimine la siguiente clave y subclaves:
[HKLM\Software\Lamp]
4. Actualice la base de datos de su antivirus y lleve a cabo un análisis
completo de su ordenador
Backdoor.Win32.SubSeven.c
Backdoor.Win32.SubSeven.c (
Win32:Delf-AMZ (AVAST
Virus.Win32.Gpcode.ak
Plataforma Win32
Detalles técnicos
Programa nocivo que cifra los ficheros del usuario en el ordenador infectado.
El gusano es una aplicación para Windows (archivo PE EXE) y tiene un
tamaño de 8030 bytes.
Daños
Después de lanzarse, el virus crea en la memoria del ordenador un
identificador único (mutex)_G_P_C_ para señalar su presencia en el sistema.
Después, el virus empieza a hacer un barrido de todos los disco lógicos en
busca de ficheros para cifrarlos. El virus cifra todos los ficheros del usuario
que tienen las siguientes extensiones:
7z abk abd acad
arh arj ace arx
asm bz bz2 bak
bcb c cc cdb
cdw cdr cer cgi
chm cnt cpp css
csv db db1 db2
Trojan-Downloader.Banload
Name Trojan-Downloader.Banload
Type Malware
Type Description Malware ("malicious software")
Este proceso no es muy demorado así que no nos tomara mas de 5 minutos
analizar nuestro equipo con f-prot
:
DAÑOS CAUSADOS AL EQUIPO
Luego de infectar el equipo y reiniciarlo note que el inicio del sistema
operativo era más lento que de costumbre además de presentar anomalías
cuando intentaba mover el Mouse y al ejecutar programas. Las ventanas
demoraban en cerrar cuando apague el equipo se demora en guardar sui
configuración
Solución
Para esta clase de virus solo fue necesaria la remoción con el antivirus avast
aunque f-prot no estaba actualizado pero de igual forma el equipo se
restablecio correctamente.