PORTADA
CONTACTO
SUSCRIPCIÓN
ANUNCIAR
DONDE ENCONTRARNOS
STAFF

 

 
.::MAILING::.
Beagle.A
Beagle, conocido también como Bagle y Bgle, es un gusano que se transmite por medio del correo electrónico. Al ser ejecutado se instala en la carpeta de sistema de Windows y altera el registro para ejecutarse al iniciarse Windows. Utiliza su propio motor SMTP para enviarse por correo a direcciones que busca en la máquina infectada. Beagle está programado para ejecutarse antes del 29 de enero. Si la fecha es igual o posterior finalizará su ejecución. Beagle actúa como un troyano, abriendo el puerto 6777 y conectándose con varios sitios en Internet, posiblemente para buscar actualizaciones de sí mismo.

Beagle llega a la bandeja de entrada como un archivo adjunto de extensión .exe y un nombre de tres cifras aleatorias. El asunto del mensaje es "Hi", y el mensaje muestra lo siguiente: "Test =)",

Test =)
(cadena de entre 3 y 11 caracteres elegidos al azar)
Test, yep.

El archivo adjunto muestra el icono de la calculadora de Windows, y al ser ejecutado el virus intenta abrir la calculadora para ocultar su actividad.

Cómo combatirlo

Symantec ha desarrollado una herramienta para eliminar el Beagle.A. Puede descargarse desde la siguiente dirección:
http://www.symantec.com/avcenter/venc/data/w32.beagle.a@mm.removal.tool.html

Si se desea eliminar el virus manualmente, primero se debe detener su proceso. Al oprimir simultáneamente las teclas Control, Alt y Suprimir (CRTL+ALT+DeL) se abre el Administrador de Tareas. Se abre en él la sección de Procesos, se busca el relacionado con bbeagle.exe, se marca y se oprime el botón Terminar Proceso. Se cierra el Administrador de Tareas.

Se abre luego el Explorador de Windows, y se abre en él la carpeta que contiene el sistema de Windows. En esta carpeta se busca el archivo bbeagle.exe y se elimina.

Luego se procede a elimar las entradas que el gusano añadió al Registro de Windows. Para abrir el Editor de Registro se oprime la tecla Inicio (Start), se elije Ejecutar (Run) y en la ventana de ejecución se escribre Regedit. Se oprime Aceptar (OK).

En el Editor de Registro se abre en el panel de la izquierda la siguiente ruta:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Marque la carpeta Run y en el panel de la derecha busque y elimine la siguiente entrada:
"d3dupdate.exe" = "%system%\bbeagle.exe"

Nuevamente en el panel de la izquierda abra esta ruta:
HKEY_CURRENT_USER\Software\Windows98
Marque la carpeta Windows98 y en el panel de la derecha elimina estas entradas:
"uid" = "[Random Value]"
"frun" = "1"
(Dependiendo de la versión de Windows esta ruta puede no estar presente)

Al eliminar las entradas que el gusano introdujo en el Registro de Windows se debe tener mucho cuidado, pues un error al cambiar el Registro puede tener consecuencias graves en el sistema.

Cierre el Editor de Registro y reinicie la computadora. Luego revíse el sistema con uno o varios antivirus actualizados.

(Nota: Los usuarios de Windows ME y XP deben seguir estas Instrucciones Adicionales)

Los virus más difundidos

Estos son los virus más difundidos en el mundo en este momento, según datos de McAffee:

1. Redlof
2. Exploit-URLSpoof
3. Pate.b
4. Dumaru.a
5. IGetNet
6. Adware-Lop
7. Adware-Gator
8. Adware-MemWatcher
9. Exploit-ByteVerify
10. Elkern.cav.c



© vol.com.ar /2000- 2003 / Todos los derechos reservados