La Ronda del Vigilante
ESTE FORO SE ENCUENTRA ACTUALMENTE CERRADO


No es necesario iniciar sesión en el foro, aunque de este modo, tendrás acceso a la totalidad de contenidos publicados


La Ronda Del Vigilante
La Ronda del Vigilante
ESTE FORO SE ENCUENTRA ACTUALMENTE CERRADO


No es necesario iniciar sesión en el foro, aunque de este modo, tendrás acceso a la totalidad de contenidos publicados


La Ronda Del Vigilante
La Ronda del Vigilante
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
ÍndiceÍndice  Últimas imágenesÚltimas imágenes   Info Mir Info Mir  Policía.esPolicía.es  RegistrarseRegistrarse  Conectarse  

Comparte
 

 Virus 5N (5 de Noviembre)

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tata
Usuario Baneado
Usuario Baneado


Femenino Mensajes : 2707
Profesión : v.s
Registro : 09/04/2009
Positivos recibidos : 55

Virus 5N (5 de Noviembre) Empty
MensajeTema: Virus 5N (5 de Noviembre)   Virus 5N (5 de Noviembre) EmptySáb 27 Oct 2012 - 21:40

Virus 5N (5 de Noviembre)
Fecha de Publicación: 2012-10-26 10:13:00

Sistemas Afectados

Equipos con sistema operativo Windows

Descripción

Un nuevo virus apodado como 5N, podría llevar a cabo acciones dañinas en los equipos infectados para, entre otras cosas, recopilar información o impedir su utilización a partir del 5 de Noviembre.
Solución

Para detectar si un equipo se encuentra infectado para un usuario concreto, bastaría con iniciar sesión con el mismo usuario y pulsar las teclas "Shift" + "Ctrl" + "Alt" + "F7" y comprobar si aparece una ventana que solicita contraseña. Dicha ventana es invocada por el propio virus y permite introducir una contraseña para detener las acciones del mismo en el sistema. En el caso de introducir una contraseña incorrecta 3 veces procede a apagar el equipo.

Por tanto, si se mostrara dicha ventana a la hora de pulsar la combinación de teclas descrita anteriormente, serían síntomas de infección.

Otra opción para detectar si su equipo está infectado es iniciar la utilidad de símbolo del sistema a (Inicio > Ejecutar > cmd) y ejecutar los siguientes comandos :

dir %SystemDrive% /a /b /s | findstr -i drmvclt.exe
dir D: /a /b /s | findstr -i drmvclt.exe

Virus 5N (5 de Noviembre) Consola-comandos-virus-5n
El segundo comando habrá que ejecutarlo en el caso de que el ordenador tenga más de una unidad: D:, E:, F:, etc. Habría que cambiar la letra D: por la que corresponda.

En el caso de mostrar alguna salida los comandos anteriores, las cuales se corresponderían con las rutas en el sistema donde se encuentra almacenado el virus drmvclt.exe, se deberán anotar las mismas para posteriormente proceder a su eliminación.

Para desinfectar el equipo y los posibles dispositivos extraibles infectados, consulte la entrada correspondiente al virus 5N dentro de la base de datos de Virus de INTECO-CERT.

Detalle

Se ha descubierto un nuevo virus que estaría programado para impedir la utilización del equipo el día 5 de Noviembre.

El virus es capaz de reproducirse a través de dispositivos extraíbles (pen drives, discos duros externos, etc.) pudiendo así infectar aquellos equipos en los que se conecta el dispositivo extraíble. Una vez infectado el equipo, el virus modifica su configuración (el registro de Windows) para garantizar su permanencia en él. Además, también es capaz de recopilar información sobre el ordenador comprometido (como por ejemplo el nombre, la fecha actual, etc.) para enviarla posteriormente a servidores remotos.

En el caso de conectar un dispositivo extraíble en un ordenador infectado (por ejemplo, un USB de almancenamiento), el virus lo infectará. Para ello, marcará todas las carpetas que encuentre en el directorio raíz del dispositivo como ocultas con el fin de que no sean visibles para el usuario. Además, creará tantas copias de sí mismo como carpetas haya encontrado manteniendo el nombre de las originales. De esta forma cuando un usuario conecte un dispositivo USB infectado en su ordenador no verá las carpetas originales sino las carpetas generadas por el virus. Estas carpetas son realmente una copia del virus (un fichero ejecutable) de forma que cuando se haga clic en alguna de ellas para ver su contenido, el virus infectará el equipo de forma totalmente transparente al usuario. Además, para evitar sospechas, una vez el usuario haga clic en la carpeta falsa, el virus mostrará el contenido del directorio legítimo.

Cuando el virus detecte la fecha del 5 de Noviembre mostrará multitud de botones de apagado en puntos aleatorios de la pantalla de forma que si el usuario pulsa en alguno de ellos el equipo se apaga. El virus también puede modificar el fondo de escritorio así como generar la apertura de la unidad de CD-ROM/DVD.

Es importante destacar que el virus 5N no era detectado por la mayor parte de casas antivirus en el momento de su detección y análisis por lo que un equipo con un antivirus actualizado podría no haber detectado su infección en el equipo.

NOTA: Fuente de la información: CCN-CERT.

http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/5N?origen=boletin
Volver arriba Ir abajo
 

Virus 5N (5 de Noviembre)

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Recompensa por la cabeza del creador de un virus
» Panda advierte de un falso virus en Facebook

Permisos de este foro:No puedes responder a temas en este foro.
La Ronda del Vigilante :: OFF TOPIC :: Informática-
Contactar con la administración
forolaronda@gmail.com
Escriba su Búsqueda

GoogleEn el Foro
Jefe de Seguridad
Últimos temas
» DESPEDIDA Y CIERRE DEL FORO LA RONDA DEL VIGILANTE
Virus 5N (5 de Noviembre) Emptypor Basajaun Sáb 16 Feb 2013 - 11:33

» Detenido en Irún tras ser sorprendido por un vigilante con una caja fuerte sustraída de un puesto del mercado de abastos
Virus 5N (5 de Noviembre) Emptypor ALFREDOG Sáb 16 Feb 2013 - 11:17

» Colegio de Detectives catalán dice que es ilegal grabar conversaciones de terceros y quien lo haga se expone a sanciones
Virus 5N (5 de Noviembre) Emptypor ALFREDOG Sáb 16 Feb 2013 - 11:11

» ( Pamplona ) Detenido acusado de hurto , daños y lesiones a un vigilante del Corte Inglés
Virus 5N (5 de Noviembre) Emptypor ALFREDOG Sáb 16 Feb 2013 - 11:01

» Dos personas agreden y escupen a un vigilante que intentaba evitar un robo en Badajoz
Virus 5N (5 de Noviembre) Emptypor ALFREDOG Sáb 16 Feb 2013 - 10:54

» (Sevilla) Detenidos los 3 integrantes de una banda que cometieron 7 atracos con violencia e intimidacion
Virus 5N (5 de Noviembre) Emptypor merlitro21 Sáb 16 Feb 2013 - 10:50

» Preguntas y dudas para obtener la licencia de armas tipo C
Virus 5N (5 de Noviembre) Emptypor urko Sáb 16 Feb 2013 - 3:04

» Año y medio por vender droga al vigilante de una empresa
Virus 5N (5 de Noviembre) Emptypor lagarterana Sáb 16 Feb 2013 - 3:03

» Cae un meteorito en Rusia
Virus 5N (5 de Noviembre) Emptypor mactimo Vie 15 Feb 2013 - 22:47

» Negociación Convenio Colectivo de Seguridad Privada 2012-2014 (¿2012-2013?)
Virus 5N (5 de Noviembre) Emptypor emiliocampos Vie 15 Feb 2013 - 13:40

» ( Vizcaya ) Detenido en Abadiño por robar 67 cargadores de maquinillas de afeitar
Virus 5N (5 de Noviembre) Emptypor ALFREDOG Vie 15 Feb 2013 - 11:51

» Denuncia durante baja por maternidad
Virus 5N (5 de Noviembre) Emptypor Aqualung Vie 15 Feb 2013 - 9:13

Documentación
Sala de coordinación
Seguridad Privada
tlfno Gratuito
900350125
24 Horas
913227196
Fax
913227188
Email
_________________
Personal de Seguridad