Soy nuevo |   Profesionales |   AS qué |   Empresas |    Foros |   Recomiéndanos |    Productos
   
 

 
¿ Quieres imprimir esta página ? Volver a la página principal de Recursos iSeries AS400 ¿ Necesitas ayuda ? En pruebas
System i5 iSeries AS400 Recursos. Compartiendo generamos conocimiento
Novedades en Recursos iSeries AS400
Noticias tecnológicas
Alerta de virus
Worm.ExploreZip.
PrettyPark Worm
VBS/Freelinks
VBS/Monopoly
Win32.Kriz
Cholera 08-09-1999
Descripción
A través del correo electrónico, Cholera llega al usuario en un mensaje que tiene como asunto un smiley (':)') e incluye el fichero adjunto 'SETUP.EXE', que aparece con el icono típico de los programas de instalación. Cuando éste fichero se ejecuta, Cholera procede a infectar el ordenador y muestra en pantalla el siguiente mensaje:
Cannot open file: it does not appear to be a valid archive.
If you downloaded this file, try downloading the file again.
I-Worm.BadAss 12-10-1999
Descripción
El gusano llega como un correo electrónico con el siguiente texto como asunto "=?Windows-1252?B?TW9n+2guLg==?=." y el siguiente texto en holandés
Dit is wel grappig! :-).
Además el mensaje lleva adjunto el fichero BADASS.EXE, que al ejecutarse muestra un cuadro de mensaje con un contenido obsceno y un botón "Sí" y "No". Si hace clic en No, pasa al otro lado del botón Sí, de manera que no es posible seleccionarlo. Al hacer clic en Sí, el gusano muestra otro cuadro de mensaje de contenido similar . El gusano no se instala a sí mismo en el sistema.
Es preciso suprimir el fichero BADASS.EXE

WinNT.Infis 12-10-1999
Descripción
Virus de archivo residente en memoria que sólo es operativo bajo Windows NT 4.0 con los Service Packs 2, 3, 4, 5, 6 instalados. No afecta a los sistemas bajo Windows 95/98, Windows 2000 u otras versiones de Windows NT.
El principal indicador de la infección es la imposibilidad de ejecutar algunos programas como MSPAINT.EXE, CALC.EXE, CDPLAYER.EXE etc. debido a que un error de programación en el virus daña su codificación. Otro indicador es la presencia del archivo INF.SYS en la carpeta /WinNT/System32/Drivers.
Al ejecutar un archivo infectado el virus se copia en el archivo INF.SYS de la carpeta de controladores WinNTSystem32Drivers. Crea entonces una clave con tres secciones en el registro del sistema Windows:
RegistryMachineSystemCurrentControlSetServicesinf
Type = 1 - standard Windows NT driver
Start = 2 - driver start mode
ErrorControl = 1 - continue system loading on error in driver
Como resultado de ello, el archivo INF.SYS se activa cada vez que arranca el sistema ejecutando una subrutina que infecta la memoria de Windows NT. Al completar su instalación en memoria toma el control de funciones internas de Windows no documentadas. El virus intercepta la apertura de archivos, comprueba los nombres de archivo y su formato interno, entonces llama a la rutina de infección.
El virus "Infis" infecta solo archivos EXE PE (Portable Executable) excepto CMD.EXE (Windows NT command processor). Al infectar incrementa la longitud del archivo solo con su código ( 4608 bytes) . El virus evita repetir la infección del archivo, reconoce los archivos infectados mediante el cambio de la fecha y hora al valor 1 (FFFFFFFFh).
El virus "Infis" no posee carga dañina pero debido a errores en su programación puede dañar algunos archivos infectados. En este caso su ejecución produce un error de aplicación de Windows NT.

BubbleBoy 11-11-1999
Descripción
BubbleBoy es un gusano que infecta los pc's cuando abran o previsualicen un e-mail VBS/BubbleBoy, escrito en VB Script, utliza para ejecutarse algunas vulnerabilidades relacionadas con MS Outlook y MS Outlook Express, en sistemas con Windows Scripting Host (Windows 98, Windows 2000 y sistemas Windows 95 que lo hayan instalado) e Internet Explorer 5.

W97M/Melissa.w 25-11-1999
Descripción
Variante del conocido Melissa , este virus de macro se activará el próximo día de Navidad. Segun Panda Software, el nuevo virus se transmite por e-mail y ataca documentos de Word 97. Al recibir el archivo contaminado, el destinatario lo remite a las primeras 50 direcciones que figuran en la lista de direcciones de Outlook.
El mensaje enviado tiene el siguiente aspecto.
De: nombre del usuario infectado
Asunto: Pictures (nombre del usuario registrado en Microsoft Word)
Para:
Cuerpo: This document is very Important and you´ve GOT to read this !!!
Aquellas maquinas que hayan sido infectadas con esta nueva variante de Melissa veran su disco duro formateado el proximo 25 de diciembre. El virus afecta a los sistemas operativos Windows 95 y 98.

W95.Babylonia virus  07-12-1999
Descripción
W95.Babylonia se reproduce por mIRC, el conocido programa para charlar en el IRC, en forma de parche contra el Efecto 2000. En concreto, se autoenvía, automáticamente, a todos aquellos usuarios que estén conectados al mismo canal que el usuario infectado. Además, cuando es ejecutado el fichero que contiene el virus, procede a infectar otros programas EXE de 32 bits (como los archivos de ayuda de Windows).
Cuando se reinicia el ordenador infectado, el virus intenta modificar el sistema mostrando el siguiente mensaje:
95/Babylonia by Vecna (c) 1999
Greetz to RoadKil and VirusBuster
Big thankz to sok4ever webmaster
Abracos pra galera brazuca!!!
---
Eu boto fogo na Babilonia!

 I-Worm/MesMate 17-12-1999
Descripción
I-Worm/MesMate (alias NewApT) se propaga mediante el correo electrónico y se envía, utilizando MS Outlook, a las direcciones de la lista de alias de correo electrónico del usuario cuyo ordenador ha infectado.
Llega en un mensaje de e-mail con un fichero adjunto que tiene, como nombre, el de conocidas bromas y felicitaciones electrónicas. En concreto, los nombres bajo los que puede aparecer I-Worm/MesMate son:
baby.exe, bboy.exe, boss.exe, casper.exe, cheeseburst.exe, cooler1.exe, cooler3.exe, copier.exe, cupid2.exe, farter.exe, fborfw.exe, gadget.exe goal.exe, goal1.exe, g-zilla.exe, hog.exe, irnglant.exe, monica.exe, panther.exe, party.exe, pirate.exe, saddam.exe, theobbq.exe, video.exe
Además de por el nombre del fichero adjunto, el usuario puede reconocer a I-Worm/MesMate por el texto que incluye el e-mail en el que éste ese envía. En concreto, si su cliente de e-mail no puede visualizar
mensajes en HTML, el texto es el siguiente:

he, your lame client cant read HTML, haha.
click attachment to see some stunningly HOT stuff

En caso contrario, el texto que incluye I-Worm/MesMate es:

http://stuart.messagemates.com/index.html
Hypercool Happy Year 2000 funny programs and animations.
We attached our recent animation from this site in our mail ! Check it out!

 Trojan.MultiJoke 03-02-2000
Descripción
Troyano cuyos efectos no son destructivos,  aunque si molestos.
Si se te abre la bandeja del CD-ROM, cambia el fondo de Windows o se te apaga el monitor, repasa bien la información que te ofrecemos.
Los principales sintomas del Trojan.Multijoke son:

  • Apertura de la bandeja del CD-ROM.
  • Cambia la etiqueta o el volumen de disco C: por 'Jillipollin'.
  • Cambia las funciones que corresponden a cada uno de los botones del ratón, de forma que el botón izquierdo pasa a realizar las funciones del derecho y éste las del izquierdo.
  • Efectos con las luces del teclado.
  • Cambia el fondo de Windows.
  • Hace desaparecer la barra de tareas.
  • Abre el cuadro de inicio de Windows.
  • Apaga el monitor.
  • Modifica los títulos de las ventanas abiertas por lo que, al trabajar en una de ellas, puede que desaparezca el texto del título o que éste sea sustituido por alguno de los siguientes:

Versión pirateada por '

Versión pirateada para el ordenador XPERMA'

    'Welcome to the 2000'

 ILOVEYOU 05-05-2000
Descripción
Un nuevo gusano de transmisión via e-mail e Irc, semejante a Melissa por su forma de actuar.
A día de hoy, sólo tienen vacuna en:
- Norton
- McAfee

Aquí encontrarás información extensa sobre el virus y la forma de erradicación en castellano

Mientras puedes hacer lo siguiente, aunque te recomendamos que utilices las vacunas disponibles:

Borra los siguientes ficheros de tu sistema:

  • MSKernel32.vbs en el directorio Windows System
  • Win32DLL.vbs en el directorio Windows
  • LOVE-LETTER-FOR-YOU.TXT.vbs en el Windows System
  • WinFAT32.EXE en el the directorio Internet Download
  • script.ini en el directorio mIRC

Finalmente elimina todos los ficheros con extensión .vbs que ocupen entre 10 y 11 k.
Has de tener en cuenta que tambien pueden haber sido infectados tus ficheros MP3 y JPG
Cambia la página de inicio del IExplorer

 I-Worm/SouthPark 12-05-2000
Gusano programado en Visual Basic
Se transmite, a través de Outlook, a todas los contactos existentes en la libreta de direcciones del ordenador que haya infectado
El mensaje de correo electrónico en el que se envía tiene las siguientes características:

Asunto: 'Servus Alter
Cuerpo: 'Hier ist das Spiel, das du unbedingt wolltest! ;-)'
Incluye un fichero adjunto denominado 'South Park.exe'

 

Dossiers técnicos iSeries y AS400
- Seguridad
- Alta disponibilidad.
¿Buscas trabajo ?
Inscríbete en nuestra lista laboral y recibirás las ofertas de trabajo en tu buzón de correo electrónico.
Envíanos un truco y gana
Trucos iSeries AS400 i5 os server
¿Tienes algún truco que quieras compartir con todos los profesionales de Recursos iSeries AS400?.
Envianoslo y si resulta seleccionado te enviaremos un vale de Amazon por valor de 50$.
Todos los trucos y documentos recibidos serán publicados.
Nuestros links favoritos
- Tendencias tecnologías de la información
Expertos en tecnologías de la información, nos dan su punto de vista sobre las tendencias actuales y futuras
- Los últimos anuncios sobre hardware-software para iSeries AS400 realizados por IBM
- Freeware y shareware para el iSeries AS400
- Utilidades para el iSeries AS400 realizadas por profesionales
- Documentos. Trucos e ideas para resolver tus problemas
- Los manuales y links más interesantes del iSeries AS400

  Links patrocinados
  •  
  •  

[ Soy nuevo |   Profesionales |   AS qué |   Empresas |    Foros |   Recomiéndanos |    Productos ]
 
Recursos iSeries AS400. Es una web de: Poliedric, s.c.p. web marketing CIF:G63005011 Urgell 143 1º1ª 08036 - Barcelona - Tel.+34.902.361.344