Foros del Web » Administración de Sistemas » Seguridad y redes »

Virus

Estas en el tema de Virus en el foro de Seguridad y redes en Foros del Web. Bueno, me acaban de enviar un virus escondido con la extensión que tienen los salvapantallas, quisiera saber de que va, por si alguién lo ha ...
  #1 (permalink)  
Antiguo 02/01/2002, 20:02
 
Fecha de Ingreso: noviembre-2001
Mensajes: 180
Antigüedad: 23 años
Puntos: 1
Virus

Bueno, me acaban de enviar un virus escondido con la extensión que tienen los salvapantallas, quisiera saber de que va, por si alguién lo ha visto, tiene puesto un nombre algo así: blanca de nieve, la verdad que no se si el payaso que lo ha enviado sabe ni escribir, alguién sabe que hace, YA PODIAN IMAGINARSE OTRA FORMA DE ESCONDERLO, LO DEL SALVAPANTALLAS ESTA MUY VISTO. Saludos.

<div align=left><a href="http://www.tutorialbit.com">
<img src="http://www.iespana.es/TutorialBit/firma/firma.gif" border="0"></a></div>
  #2 (permalink)  
Antiguo 03/01/2002, 08:12
 
Fecha de Ingreso: diciembre-2001
Mensajes: 348
Antigüedad: 22 años, 11 meses
Puntos: 0
Re: Virus

el del enanito que dice que se la pisa?
un hahaha te lo manda y mvalls te puedo decir que no te hace fallos simples, este virus altera el sector de arranque (MBR) y si tenes suerte no te corrompe la FAT, este virus y todavía no se por qué, es mas efectivo en NT que en W98.
Si alguien sabe algo mas de este enano (o lo tubo o lo tiene), que avise...saludos

RedeX
  #3 (permalink)  
Antiguo 03/01/2002, 15:37
 
Fecha de Ingreso: diciembre-2001
Mensajes: 197
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: Virus

Se trata del virus W32/Hybris

Nombre :W32/Hybris

Alias :I-Worm/Hybris, W32/Hybris.gen@M, W32/Hybris.A-m, W32/Hybris.B-m, W32/Hybris.D-m

Categorías del virus :GUSANO DE WINDOWS

¿Reparable? :Si

Fecha de aparición :16/10/2000

Tamaño :oscila entre 23.040 y 28.672 bytes según los plugins instalados.

Incluido en lista &quot;In The Wild&quot; :Si

Descripción breve :W32/Hybris es un gusano de Windows que se envía a sí mismo, incluido en un mensaje de correo electrónico. Uno de sus objetivos es parchear la biblioteca WSOCK32.DLL. El objeto de esta operación es monitorizar la salida correspondiente al correo electrónico. Este gusano tiene la capacidad de actualizarse a sí mismo mediante 'plugins' que pueden ser actualizados desde Internet. En concreto, puede contener hasta 32 plugins. Estos plugins se encuentran encriptados mediante un algoritmo con clave de 128 bit cuyo algoritmo es parecido al RSA. Estos plugins dotan al gusano de la capacidad de realizar un gran número de acciones en los sistemas afectados.

Por otra parte, es interesante destacar que algunas copias de este gusano están encriptadas mediante una sencilla rutina semi-polimórfica. Este gusano fue creado por Vecna en Brasil.

<center><img src="http://galeon.com/wbkteam/banners/lhz.gif" align="center" width="285" height="102"></center>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:09.