Virus | Spyware
Salga.A
Con estos Web site usted puede quitar Salga.A:
eliminar Salga.A virus
W32.Salga.A@mm es un gusano masa-que envi'a que utiliza Microsoft Outlook para enviarse a todas las direcciones del email que encuentra en el libro de dirección de la perspectiva. El gusano también procura separarse a través de mIRC, archivo-compartiendo redes, y las partes de la red.Cuando se ejecuta W32.Salga.A@mm, realiza las acciones siguientes:
Copias sí mismo como el siguiente, si existen las carpetas:
exe
%Windir%\system\system copy.exe
%Windir%\system32\egywormo[gen1].exe
%Windir%\acdsee demo.exe
%Windir%\All Users\Start Menu\Programs\StartUp\anâ1.exe
%Windir%\Start Menu\inter speeder.zip.exe neto
charla prog.zip.exe del menu\programs\new de %Windir%\start
C:\Britny alancea marrage con Bnladensun.zip
C:\Documents y Settings\All Users\Start Menu\Programs\Startup\egy~1
Materia film.zip.exe de C:\Documents y de Settings\All Users\DESKTOP\holywood
C:\Documents y Settings\All Users\Start Menu\nicole cam.zip.exe atractivo kidman
C:\Documents y Settings\All Users\Start Menu\Programs\your cam.zip.exe atractivo
Graphices maker.zip.exe de C:\Documents y de Settings\All Users\Start Menu\Programs\Accessories\magic
exe de %ProgramFiles%\Accessories\Nicole Kidman.zip...............
%ProgramFiles%\Accessories\BRITNY ALANCEA el exe de MARRAGE.zip...............
exe de la vaca boy.zip de %ProgramFiles%\Accessories\Is Bnladen realy...............
exe de %ProgramFiles%\Accessories\Details.zip...............
%ProgramFiles%\Accessories\Details del nuevo exe de friends.zip...............
exe de %ProgramFiles%\Accessories\kasper2005.zip...............
exe del sexo files.zip de %ProgramFiles%\Accessories\hard...............
%ProgramFiles%\mirc\Britny alancea la unión con Bnladen son.zip.exe
%ProgramFiles%\mirc32\Britny alancea la unión con Bnladen son.zip.exe
Notas:
el %Windir% es una variable que refiere a la carpeta de la instalación de Windows. Por defecto, éste es C:\Windows o C:\Winnt.
el %ProgramFiles% es una variable que refiere a la carpeta de los archivos del programa. Por defecto, éste es archivos de C:\Program.
Agrega los valores siguientes:
"xp del sistema" = "%Windir%\acdsee demo.exe"
"ventanas" = "%Windir%\system\system copy.exe"
a la llave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
de modo que el gusano funcione cada vez Windows comienza.
Sobreescribe los archivos siguientes:
%ProgramFiles%\mIRC\script.ini
%ProgramFiles%\mIRC32\script.ini
de modo que pueda enviar el archivo siguiente a otros usuarios del IRC que conecten con el mismo canal que la computadora infectada:
Britny alancea la unión con Bnladen son.zip.exe
Crea las carpetas siguientes:
leva de %Windir%\All Users\Desktop\sex
C:\Britny
Gancho de la base de C:\hard de la tela
D:\hook todas las películas del sexo de telas
Alarma del gusano de la computadora de D:\new
PROGRAMAS DE D:\NEW
Teléfonos del sexo de E:\real
Crea las copias siguientes de sí mismo:
photoes del cam\sex de %Windir%\All Users\Desktop\sex de monika.zip.exe
C:\Britny\NEW FILM.ZIP.EXE
Gancho de la base de C:\hard de web\setup.zip.exe
D:\hook todas las películas del sexo de webs\setup.zip.exe
D:\FUN.ZIP.EXE
D:\girlfriends emails.zip.exe
E:\blood de traen sex.zip.exe
Sexo telephones\me.zip.exe de E:\real
E:\Messenger 9.00.ZIP.EXE
Crea el archivo D:\autorun.inf que contiene las líneas siguientes:
[ autorun ]
open=FUN.ZIP.EXE
Crea un archivo E:\autorun.inf que contiene las líneas siguientes:
[ autorun ]
open=Messenger 9.00.ZIP.EXE
Crea la carpeta Folder\Shared compartido %ProgramFiles%\Kazaa\My y se copia a esta carpeta como el siguiente:
los brests atractivos enormes programan v 1.7.00.zip.exe
versión 10.1.zip................exe del msn 3d
esto archiva es exe muy secreto de files.zip.........
nuevo exe de film.zip.........
exe de i robot.zip.........
contra exe de virus.zip.........
exe del fuego wall.zip.........
exe de news.zip.........
exe de yahoo.zip.........
exe de aol.zip.........
exe de mirc.zip.........
exe de hack.zip.........
exe de virus.zip.........
exe del animal photos.zip.........
Exe de los E.E.U.U. secrets.zip.........
exe de la foto shop.zip.........
exe del deutsh programs.zip.........
exe de wwf.zip.........
exe de tourism.zip.........
exe de fear.zip.........
exe de autocade.zip.........
......... exe 3dstoudio.zip
scince del exe de water.zip.........
exe de la oficina 2005.zip.........
exe de antibiotics.zip.........
exe de viagra.zip.........
exe básico visual de projects.zip.........
Exe de FBI secrets.zip.........
BALOMPIÉ EN exe de ENGLAND.zip.........
Exe del JUGUETE 2006.zip.........
Exe de Britny Spears.zip.........
Exe de Dracola.zip.........
exe de pebsi.zip.........
exe de las noticias paper.zip.........
exe de cocacola.zip.........
exe de songs.zip.........
exe del norton 2005.zip.........
exe del xxl plus.zip.........
exe de lesbien.zip.........
exe duro de core.zip.........
exe del sexo plus.zip.........
computadoras en......... el exe 2010.zip
pantalla Saver).scr.............exe del ssParis_Hilton_(Nude
Exe de Win32System_Tweaks_v1.0.zip.........
exe del ms games.zip.........
Exe de Virtual_3D_Pinball.zip.........
ssPamela_Anderson_(Naked el exe de la pantalla Saver).scr.........
Exe de Game_Crack_Genie_v0.5.zip.........
Exe de MsDos_PortScanner.zip.........
Exe de Wmplayer_Celebrity_Skins.zip.........
Exe de la onda de choque Flash.zip.........
Exe de SWF_Movie.zip.........
Exe de FlashMovie.zip.........
Exe de XXX video.zip.........
El gato ataca el exe de child.zip.........
Exe de SWF.zip.........
Exe de la comedia video.zip.........
Episodio de Simpsons (#......... exe 36)..zip
Vídeo preceptoral en cortar......... el exe
Exe de destello 6.0.zip de MacroMedia.........
[ SWF ] - de Furious.zip......... el exe rápido y
[ SWF ] - exe de los peces espadas.........
[ SWF ] - potter de Harry y el exe de los filósofos stone.zip.........
el grande en el exe de world.zip.........
Agrega el valor:
"StartKazaa - SilentRun" = El "%ProgramFiles%Folder\Shared Compartido \Kazaa\My"
a la llave del registro:
HKEY_CURRENT_USER\Software\Kazaa\Transfer
Agrega el subkey:
"Britny"
a la llave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Shares
Agrega el valor:
"SystemRestore" = "1"
a la llave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE \NT De Policies\Windows
Agrega el subkey:
"SystemRestore"
a la llave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE \NT De Policies\Windows
Copias sí mismo a todas las carpetas que nombre contiene la secuencia "shar," y a sus subfolders, como el siguiente:
Lanzas de Britny y viedio del sexo de Madona en 24 only.zip mínimos.................exe
Iraq war.zip.................exe
mensajeros pasados versions.zip.................exe
aprenda la tienda de la foto en 3 días only.zip.................exe
nuevo cupied photos.zip.................exe
los email nuevos de las muchachas con allí telefonan numbers.zip.................exe
allover fuerte de la pared cortafuego el mundo con la actualización del thelast de norton.zip.................exe
Los E.E.U.U. discvered el agua en Marte yesterday.doc.zip.................exe
Copias sí mismo a las partes ocultadas como el siguiente:
Palabra de \windows\system32\pass del hotmail store.zip................exe
\winnt\systemm32\speial filma acoplamientos en net.zip.............................exe
\documment y users\documents\secret documents.zip......................exe del settings\all
Generador de \money muy dengerous y secrt.zip..........................exe
\shared\my sallary cada exe del increaser del mmonth.................................
photoes del ip\secret de mi chat.zip...............................exe
admin$\system32\see esto es mismo intersting.zip...................................exe
Crea una parte de la red nombrada "Britny", que traz a C:\Britny.
Envía el mensaje siguiente a otros usuarios usando Netsend:
Mensaje [ nombre de la computadora infectada ] [ workgroup ] de encendido [ tiempo ]:
* hola recepción en nuestra red usted puede ver la película nueva de las lanzas de Britny de la computadora que demostrada la es la película muy interesante o verla también de cualquier carpeta compartida < < tiempo interesante habby en nuestro BI neto del café > >
Abre un browser del Web y exhibe una página del Web del dominio originalicons.com.
Crea el alert\virus alert.txt del gusano de la computadora del archivo D:\new.
Envía algunos mensajes del email con las características siguientes, usando Microsoft Outlook:
: mgasalgya_4ever@hotmail.com
Tema: (uno del siguiente)
Nuevo victem del sir
Egywormo da su email del sir del victem
Mensaje: (uno del siguiente)
Hi:sir soy su servidor Egywormo[gen1 ] que éste es el nuevo victem que tiene poseer el caputre de la máquina i de la perspectiva sus contactos e ir allí a infectarlos.... aceptables ahora iré y le veré pronto cuando infecto más...... sir del bibi
contraseña del email del victem
Envía una copia de sí mismo pues un accesorio a todas las direcciones del email que encuentra en el libro de dirección de la perspectiva.
El email tiene las características siguientes:
Tema: (uno del siguiente)
Secretos kidman de Nicole
BRITNY ALANCEA MARRAGE
Está el muchacho de la vaca de Bnladen realy
Para entrar en contacto con a nuevos amigos
Ocasión para holyday
Nueva versión de la pared cortafuego del kasper
ARCHIVOS ATRACTIVOS
Mensaje: (uno del siguiente)
Hi, éste es archivos secretos de < < Nicole Kidman > > contiene sus photoes atractivos en la Florida, ella los créditos, parte de su película nueva {días de Bn-cargado} y ella los numers de los teléfonos con aquí email.....see él y nos juega de nuevo..... que es por favor los archivos muy interesantes..bibi del secreto
Hi, éste es archivos secretos de < < Britny alancea > > contiene sus photoes del marrage adentro
Tejas, parte de su partido del marrage y sus reacciones sobre el madona.....see y nos juega de nuevo..... que es por favor los archivos muy interesantes..bibi del secreto
Hi: Sr. o falta algunos amricans dice que el befor 20 años de Bnladen era muchacho de la vaca estos photoes y las partes de vidioes lo prueban < las < fotos y los vedioes en archivo del attachement > >
Si u que usted desea tener anice holyday usted debe llamarnos en este los adress los E.E.U.U. MITCHGEN y daremos los detalles de la oferta del greate en este accesorio
Hi:miss o Sr. usted puede entrar en contacto con a nuevos amigos todos siempre los deatails del mundo en archivo del attachmment
ésta es la nueva actualización y la versión pasada de la pared cortafuego del kasper que contiene más y nuevas ventajas
Este attachmment contiene las fotos atractivas muy duras con la parte de interés atractivo de las películas y nos juega de nuevo
Hi;this es algunos photoes del marrage de Britney Spears con el hijo de Bnladen en so<<<
Accesorio: Britny alancea marrage con Bnladensun.zip
La respuesta de la seguridad de Symantec anima a todos los usuarios y administradores que adhieran a la seguridad básica siguiente las "mejores prácticas":
Dé vuelta apagado y quite a los servicios innecesarios. Por defecto, muchos sistemas operativos instalan los servicios auxiliares que no son críticos, por ejemplo un ftp server, telnet, y un servidor del Web. Estos servicios son avenidas del ataque. Si se quitan, las amenazas mezcladas tienen menos avenidas del ataque y usted tiene pocos servicios a mantener a través de actualizaciones del remiendo.
Si una amenaza mezclada explota unos o más servicios de red, inhabilite, o bloquee el acceso a, esos servicios hasta que se aplica un remiendo.
Siempre mantenga sus niveles del remiendo actualizados, especialmente en las computadoras que reciben servicios públicos y son accesibles a través del cortafuego, tal como HTTP, ftp, correo, y servicios del DNS (por ejemplo, todas las computadoras windows-based deben tener el paquete actual del servicio instalado). Además, aplique por favor cualquier actualización de la seguridad que se mencione en este relato, en boletines confiados en de la seguridad, o en sitios del Web del vendedor.
Haga cumplir una política de la contraseña. Las contraseñas complejas hacen difícil de agrietar archivos de la contraseña en las computadoras comprometidas. Esto ayuda a prevenir o a limitar daño cuando se compromete una computadora.
Configure su servidor del email para bloquear o para quitar el email que contiene los accesorios del archivo que se utilizan comúnmente para separar virus, tales como archivos de los vbs, del bat, del exe, del pif y del scr.
Aísle las computadoras infectadas rápidamente para evitar más lejos el compromiso de su organización. Realice un análisis forense y restaure las computadoras usando medios confiados en.
Entrene a los empleados para no abrir los accesorios a menos que los estén contando con. También, no ejecute el software que se descarga del Internet a menos que se haya explorado para los virus. Simplemente visitar un sitio comprometido del Web puede causar la infección si ciertas vulnerabilidades del browser no se remiendan.
Las instrucciones siguientes pertenecen a todos los productos actuales y recientes del antivirus de Symantec, incluyendo las líneas de productos de Symantec AntiVirus y de Norton AntiVirus.
Inhabilite El Restore Del Sistema (Windows Me/XP).
Ponga al día las definiciones del virus.
Funcione una exploración completa del sistema y suprima todos los archivos detectados como W32.Salga.A@mm.
Suprima el valor que fue agregado al registro.
Suprima las carpetas creadas por la amenaza.
Para los detalles específicos en cada uno de estos pasos, lea las instrucciones siguientes.
1. Para inhabilitar el restore del sistema (Windows Me/XP)
Si usted está funcionando Windows yo o Windows.xp, recomendamos que usted da vuelta temporalmente apagado a restore del sistema. Windows Me/XP utiliza esta característica, que es permitida por el defecto, para restaurar los archivos en su computadora en caso de que se dañen. Si un virus, un gusano, o un Trojan infecta una computadora, el restore del sistema puede sostener el virus, el gusano, o el Trojan en la computadora.
Windows previene programas exteriores, incluyendo programas del antivirus, de restore de modificación del sistema. Por lo tanto, los programas del antivirus o las herramientas no pueden quitar amenazas en la carpeta del restore del sistema. Consecuentemente, el restore del sistema tiene el potencial de restaurar un archivo infectado en su computadora, incluso después usted haya limpiado los archivos infectados de el resto de localizaciones.
También, una exploración del virus puede detectar una amenaza en la carpeta del restore del sistema aunque usted ha quitado la amenaza.
Para las instrucciones en cómo dar vuelta apagado a restore del sistema, lea su documentación de Windows, o uno de los artículos siguientes:
"cómo inhabilitar o permitir Windows yo restore del sistema"
"cómo dar vuelta apagado o girar a restore del sistema de Windows.xp"
Nota: Cuando le acaban totalmente con el procedimiento de retiro y están satisfecho que la amenaza se ha quitado, vuelva a permitir el restore del sistema por después de las instrucciones en los documentos ya mencionados.
Para la información adicional, y un alternativa a inhabilitar Windows restore del sistema, ve el artículo de la base de conocimiento de Microsoft, las "herramientas de Antivirus no puede limpiar archivos infectados en _ la carpeta del restore," identificación del artículo: Q263455.
2. Para poner al día las definiciones del virus
La respuesta de la seguridad de Symantec prueba completamente todas las definiciones del virus para la garantía de calidad antes de que se fijen a nuestros servidores. Hay dos maneras de obtener las definiciones más recientes del virus:
LiveUpdate de funcionamiento, que es la manera más fácil de obtener definiciones del virus: Estas definiciones del virus se fijan a los servidores de LiveUpdate una vez que cada semana (generalmente el miércoles), a menos que haya un brote importante del virus. Para determinarse si las definiciones para esta amenaza están disponibles por LiveUpdate, refiera a las definiciones del virus (LiveUpdate).
Descargar las definiciones usando el Updater inteligente: Las definiciones inteligentes del virus de Updater se fijan diariamente. Usted debe descargar las definiciones del sitio del Web de la respuesta de la seguridad de Symantec e instalarlas manualmente. Para determinarse si las definiciones para esta amenaza están disponibles por el Updater inteligente, refiera a las definiciones del virus (Updater inteligente).
Las definiciones inteligentes del virus de Updater están disponibles: Leído "cómo poner al día la definición del virus archiva con el Updater inteligente" para las instrucciones detalladas.
3. Para explorar para y suprimir los archivos infectados
Comience su programa del antivirus de Symantec y cerciórese de que está configurado para explorar todos los archivos.
Para los productos de consumo de Norton AntiVirus: Lea el documento, "cómo configurar Norton AntiVirus para explorar todos los archivos."
Para los productos de la empresa de Symantec AntiVirus: Lea el documento, "cómo verificar que un producto corporativo del antivirus de Symantec está fijado para explorar todos los archivos."
Funcione una exploración completa del sistema.
Si algunos archivos se detectan según lo infectado con W32.Salga.A@mm, cancelación del tecleo.
Nota: Si su producto del antivirus de Symantec divulga que no puede suprimir un archivo infectado, Windows puede utilizar el archivo. Para fijar esto, funcione la exploración en modo seguro. Para las instrucciones, lea el documento, "cómo encender la computadora en modo seguro." Una vez que usted haya recomenzado en modo seguro, funcione la exploración otra vez.
(después de que se supriman los archivos, usted puede dejar la computadora en modo seguro y proceder con la sección 4. Cuando se hace eso, recomience la computadora en modo Normal.)
4. Para suprimir el valor del registro
Importante: Symantec recomienda fuertemente que usted sostiene el registro antes de realizar cualesquiera cambios a él. Los cambios incorrectos al registro pueden dar lugar a pérdida permanente de los datos o a archivos corrompidos. Modifique las llaves especificadas solamente. Lea el documento, "cómo hacer una reserva del registro de Windows," para las instrucciones.
Chasque El Comienzo > Funcionado.
Mecanografíe el regedit
Entonces chasque MUY BIEN.
Navegue a la llave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En el cristal derecho, suprima los valores:
"xp del sistema" = "%Windir%\acdsee demo.exe"
"ventanas" = "%Windir%\system\system copy.exe"
Navegue a la llave:
HKEY_CURRENT_USER\Software\Kazaa\Transfer
En el cristal derecho, suprima el valor:
"StartKazaa - SilentRun" = "%ProgramFiles%\Kazaa\My Compartieron Folder\Shared"
Navegue a la llave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Shares
En el cristal derecho, suprima el valor:
"Britny"
Navegue a la llave:
HKEY_LOCAL_MACHINE\SOFTWARE \NT De Policies\Windows
En el cristal derecho, suprima el valor:
"Restore Del Sistema" = "1"
Navegue a y suprima la llave:
HKEY_LOCAL_MACHINE\SOFTWARE \Policies\Windows NT\SystemRestore
Salga del redactor del registro.
5. Para suprimir las carpetas creadas por la amenaza:
Navegue a y suprima las carpetas siguientes:
leva de %Windir%\All Users\Desktop\sex
C:\Britny
Gancho de la base de C:\hard de la tela
D:\hook todas las películas del sexo de telas
Alarma del gusano de la computadora de D:\new
PROGRAMAS DE D:\NEW
Teléfonos del sexo de E:\real