PORTADA
CONTACTO
SUSCRIPCIÓN
ANUNCIAR
DONDE ENCONTRARNOS
STAFF

 

 
.::MAILING::.
Mapson.C
Mapson.C es un gusano que se envía masivamente a sí mismo a todos los contactos de la lista del MSN Messenger. El asunto del mensaje, el contenido y el nombre del archivo adjunto pueden variar, aunque el adjunto tiene las extensiones .com., .exe, .scr o .pif. También intenta propagarse a través de los programas de intercambio de archivos de las redes de KaZaA, KaZaA Lite, eDonkey2000, Gnucleus, Limewire, Morpheus, y Grokster, así como por medio del ICQ. Además intenta finalizar programas populares de antivirus, cortafuegos y otros sistemas de monitoreo.

Cuando Mapson.C es activado, intenta copiarse en directorio del sistema de Window con los siguientes nombres:

analysis_mzn6.pif
animation-simpsons.scr
Cards_love.pif
counsels.pif
documents.scr
friends.pif
hoax-list.com
IEXPLORER_STACK.pif
Ivalue-much.pif
jokess.scr
Lorena.exe
love-forever.pif
my_best_friend.pif
NSPCLEAN.exe
OsamaBinLadenJokes.scr
Photookosmike.scr
reality_dreams.pif
real_love.scr
sexual_steps.pif
steps.pif

También se copia en el directorio raíz (C:) como Mark.vxd, y añade el valor LOAD32"=(Carpeta de Windows)\Lorena.exe al registro de Windows para ejecutarse cuando se enciende la computadora. Además intenta copiarse en los directorios de programas de intercambio de archivos mencionados, con los siguientes nombres:

Ad-aware .exe
AOL Instant Messenger (AIM).exe
Avril Lavigne Fucked Bitch.exe
Biromsoft WebCam .exe
Copernic Agent .exe
Delphi 6 Serial.exe
Diet Kaza .exe
DirectDVD .exe
Download Accelerator Plus.exe
Global DiVX Player .exe
Grokster.exe
ICQ Lite .exe
ICQ Pro 2003a beta .exe
iMesh .exe
Kaspersky Antivirus Crack.exe
Kazaa 2.05 beta .exe
Kazaa Download Accelerator .exe
Kazaa Media Desktop .exe
Mcafee Serial.exe
Microsoft Internet Explorer .exe
Microsoft Office XP Serial.exe
Microsoft Windows 2003 Serial.txt .exe
Microsoft Windows Media Player .exe
Morpheus .exe
Msn Hack.exe
Nero Burning ROM .exe
Network Cable e ADSL Speed .exe
NOD32 Antivirus Crack.exe
Norton Antivirus Crack.exe
Office 2003 Serial.exe
PerAntivirus Crack.exe
Pop-Up Stopper .exe
QuickTime .exe
Registry Mechanic.exe
Shakira Sucks.jpg.exe
SnagIt .exe
Sofía Vergara Sexy Bikini.exe
Spybot - Search & Destroy .exe
StarCraft No CD Crack.exe
Trillian .exe
Visual Studio Net Serial.exe
Winamp.exe
WinMX .exe
WinZip.exe
WS_FTP LE (32-bit) .exe
XoloX Ultra .exe
ZoneAlarm Full Version.exe

Si la fecha del sistema es el cuatro de cualquier mes, el gusano creará el archivo lorraine.c.hta en el directorio raíz, e intentara descargar un archivo html desde el sitio http:/ /www.gratisweb.com.

Además, si la fecha del sistema corresponde al mes de octubre, mostrará estos mensajes:
Title: W32/Lorraine.c [GEDZAC LABS 2003]
Message: Bi0C0ded by Falckon/GEDZA

Title: W32/Lorraine.c [GEDZAC LABS 2003]
Message: Lorraine ReC0deD and Reloaded :P

Cómo combatirlo

Haga clic en el botón de Inicio (Start), elija Ejecutar (Run) y en la ventana que se abre escriba REGEDIT. Oprima Aceptar (Enter). Esto abrirá el Editor de Registro. (Los cambios en el Editor deben realizarse con cuidado para no afectar el funcionamiento del sistema.)

Una vez en el Editor, en el panel de la izquierda abra la siguiente ruta:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run. Marque la carpeta Run y en el panel de la derecha, busque y elimine la entrada LOAD32 = c:\windows\system\Lorena.exe.

Cierre el editor de registro. Luego reinicie la computadora y revísela con uno o varios programas de antivirus actualizados.

(Nota: Los usuarios de Windows ME y XP deben seguir estas Instrucciones Adicionales)

Los virus más difundidos

Éstos son los virus más difundidos en el mundo en este momento, según datos de McAffee:

1. Redlof
2. Pate.b
3. Nimda.eml
4. Mapson
5. Klez.h
6. Valla
7. Elkern.cav.c
8. Pate
9. Exploit-ByteVerify
10. Nimda




© vol.com.ar /2000- 2003 / Todos los derechos reservados