|
|
Titular: [Guía] Eliminar de tu sistema el troyano Brontok
Virus y Antivirus
Cuestiones sobre virus y como evitarlos
Fecha de publicación: 2008-10-21 / 15:20:45
articulo con 5259 visitas.
Contiene 3 comentarios.
El contenido ha sido aprobado por
!^^-NðSh-^^!
|
|
 |
|
 |
[Guía] Eliminar de tu sistema el troyano Brontok
Bueno armo esta guía ya que en la sala de Informática del colegio estaban las PCs infectadas y usamos el MP3 de una amiga para pasar los trabajos prácticos de esa PC a la mía (ya que en el curso de Técnico en contraturno formateamos los equipos y necesitamos alojar en algun medio extraible o disco flexible los trabajos) y me lo contagié. Les cuento que este virus tiene dos formas: gusano y troyano; es "contagioso" ya que se transmite también por mail. No hace mucho pero es molesto, cada vez que se te abre un archivo (pagina de Internet o lo que sea) con las siguientes palabras en el titulo,se te reinicia el equipo.
Titulos donde actua el virus:
 Citación del mensaje de otro usuario:..
.@
.Asp
.Exe
.Htm
.Js
.Php
@.
Admin
Adobe
Ahnlab
Aladdin
Alert
Alwil
Antigen
Apache
Application
Archieve
Asdf
Associate
Avast
Avg
Avira
Billing@
Black
Blah
Bleep
Bleeping
Builder
Canon
Center
Cillin
Cisco
Cmd.
Cnet
Command
Command Prompt
Contoh
Control
Crack
Dark
Data
Database
Demo
Detik
Develop
Domain
Download
Esafe
Esave
Escan
Example
Feedback
Firewall
Foo@
Fuck
Fujitsu
Gateway
Google
Grisoft
Group
Hack
Hauri
Hidden
Hijack
Hp.
Ibm.
Info@
Intel.
Killbox
Komputer
Linux
Log Off Windows
Lotus
Macro
Malware
Master
Mcafee
Micro
Microsoft
Mozilla
Mysql
Netscape
Network
News
Nod32
Nokia
Norman
Norton
Novell
Nvidia
Opera
Overture
Panda
Patch
Postgre
Program
Proland
Prompt
Protect
Proxy
Recipient
Registry
Relay
Response
Robot
Scan
Script Host
Search R
Secure
Security
Sekur
Senior
Server
Service
Shut Down
Siemens
Smtp
Soft
Some
Sophos
Source
Spam
Spersky
Sun.
Support
Sybari
Symantec
System Configuration
Task Kill
Taskkill
Test
Trend
Trust
Update
Utility
Vaksin
Virus
W3.
Windows Security.Vbs
Www
Xerox
Xxx
Your
Zdnet
Zend
Zombie
Lo peor de este virus es que no te permite modificar, por ejemplo, el Registro de Windows (entre otras cosas que requieren privilegios).
Cuando actua, te muestra una pantalla de tu navegador predeterminado la cual es verde y tiene escrito en blanco lo siguiente:
Citación del mensaje de otro usuario:BRONTOK.A [ By: Hacker Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, &
Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan &
perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus)
yang hampir punah[ By: Hacker Community ]--
!!!Akan Kubuat Mereka (VM lokal yg cengeng & bodoh)
Terkapar!!!
Y te muestra uno de esos cartelitos de Windows con el título: Aplicación JavaScript - Anda Setuju?. Te da la opcion de Aceptar, y cuando lo haces se te reinicia la PC.
Cuando se ejecuta, crea los siguientes archivos:
Citación del mensaje de otro usuario:
[carpeta de usuario]\Local Settings\Application Data\br4941on.exe
[carpeta de usuario]\Local Settings\Application Data\csrss.exe
[carpeta de usuario]\Local Settings\Application Data\inetinfo.exe
[carpeta de usuario]\Local Settings\Application Data\lsass.exe
[carpeta de usuario]\Local Settings\Application Data\services.exe
[carpeta de usuario]\Local Settings\Application Data\smss.exe
[carpeta de usuario]\Local Settings\Application Data\svchost.exe
c:\windows\sembako-cfzjmmg.exe
c:\windows\ShellNew\bbm-urnmmgfc.exe
c:\windows\system32\cmd-bro-mmx.exe
también puede crear lo siguiente:
Citación del mensaje de otro usuario: [carpeta de usuario]\Local Settings\Application Data\BronMes.ini
c:\windows\system32\sistem.sys
En los dispositivos, como los MP3, también crea estos archivos.
La peor parte se la llevan los Windows ME, 98 y 95; ya que sobreescribe AUTOEXEC.BAT aplicando el comando pause, lo que dificulta el inicio del equipo.
Yo para sacarlo hice el siguiente procedimiento (Windows XP):
1) Bajé el NOD32 todo actualizadito ^^.
2) Fui a Inicio/Ejecutar y escribí msconfig.
3) En la ventana que sale, destildé todas las opciones salvo la del archivo Boot.ini. ESA NO LA TOQUEN!!!.
4) Entonces reiniciamos el equipo. De esta forma conseguimos entrar en el modo a prueba de errores.
5) En el modo a prueba de errores, vamos a pasarle el NOD32. Deben configurarlo de forma en que todas las casillas de las opciones estén tildadas.
Y bueno, de esta forma pude sacarlo. Cuando te diga que no puede desinfectar x archivo, directamente eliminalo. Despues volve al modo normal de Windows y reinicia la PC. Entonces si te salta algun cartel de "Windows no pudo encontrar el archivo blablabla.exe compruebe que la ruta especificada..." no le hagas caso, es porque el virus se configura para que arranque en la PC como un archivo de sistema, cuando en realidad es algo que daña el sistema. Es un engaño, no le den bola.
Yo saqué la información de  http://www.vsantivirus.com/brontok-cj.htm. De todas formas está expresado con mis palabras. Quisiera que si responden este post lo hagan explicando la forma de eliminarlo en otros sistemas operativos, no posteen solo para felicitar. Si ven algo mal o algun detalle que me perdi, tambien respondan. Muchas gracias.
|
 |
|
 |
|
 |
!^^-NðSh-^^!
( nacho88 )
   
Karma:
|
Mensajes: 1362
Noticias: 7
Artículos: 7
Juegos: 13
Películas: 8
|
Enlaces: 0
Comentarios: 59
Honor: 177
Popularidad:
115
Discos: 20 |
|
|
|
|
Comentario de articulo 2008-10-21 / 15:23:16 |
|
|
| Comentario de
!^^-NðSh-^^!: |
Aprobado por:
!^^-NðSh-^^! |
Mary, espero que no te moleste pero converti tu post en articulo porque la verdad esta muy bien.
Ahora al tema, el Brontok esta en TODAS las computadoras de mi escuela..
Siempre que pongo el Pen drive, cuando llego a mi casa tengo que formatearlo :S
Aunque los creadores del Brontok luchan por una causa justa y los admiro, el malware en si es muy molesto.
Gracias por la guia ;)
Salu2 y +K |
|
|
Mensajes: 2671
Noticias: 20
Artículos: 20
Juegos: 7
Películas: 5
|
Enlaces: 5
Comentarios: 124
Honor: 231
Popularidad:
191
Discos: 30 |
|
|
|
|
Comentario de articulo 2008-10-23 / 22:01:07 |
|
|
| Comentario de
killbill07: |
Aprobado por:
killbill07 |
Bueno gracias no me atrevía a armarlo como artículo pero obligatoriamente me hiciste dar el paso ^^.
Precisamente por eso hice el artículo, porque el brontok me tiene muy cansada. Resulta que pasamos los trabajos de Informática al MP3 de una amiga, del MP3 de mi amiga pasamos los trabajos a mi PC, y así tenemos el virus las dos. Y después vino otra amiga con su celular y le bajé unos temas de Nestor en bloque de la PC al celular y ahora su celu también tiene el virus, por esta razón no le anda la calculadora y el teléfono dice tener 5 temas cuando tiene más de 20. Por eso precisamente armé el artículo. Y lo peor es que quiero entrar al Editor de registro de Windows y este virus no me deja. Lo odio!!! |
|
|
|
Ver más noticias