Foro Oficial de PETERPAULXXX.COM
19 de Julio 2025, 20:41:19 *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión
 
   Inicio   Ayuda Calendario Ingresar Registrarse  
Foro Oficial de PETERPAULXXX.COM > Area Aficiones I (Musica, Cine, Deportes, Informatica, Juegos y Fotografia) > FORO DE INFORMATICA (Moderadores: Kiku, Guks, Trusko) > winsys.exe (Virus)
Páginas: 1 |   Ir Abajo
  Imprimir  
Autor Tema: winsys.exe (Virus)  (Leído 1754 veces)
Txiki
Malvado Depravado
Moderador/a
PeterPaulistic@¹
******

Karma : 1333
Sexo: Masculino
Mensajes: 6.740
« : 9 de Marzo 2005, 00:37:32 »
es un troyano que le ha entrado a mi hermano...

dicen que se coge a través del kazza y el no tiene kazaa.... Cabezon Cabezon No, NO! No, NO!


sabeis como quitar el virus?


grascias
En línea
F.C.Barcelona
Somey
Humoristico
Moderador Global
PeterPaulistic@¹
*****

Karma : 1612
Sexo: Masculino
Mensajes: 5.109


Dar cera quitar cera (tu pones spam yo quito spam)
« Respuesta #1 : 9 de Marzo 2005, 00:52:02 »
que habra echo  Cabezon Cabezon


http://www.alertaantivirus.es/
bueno cuentanos algo mas ya sabes
si puede que se meta en lo de panda y haga un scan online y sino echale un ojo a la pag de panda  ok
« Última modificación: 9 de Marzo 2005, 00:59:24 por Somey » En línea

Brubaker
Asidu@
***

Karma : 51
Sexo: Masculino
Mensajes: 328


Hasta el toro todo es rabo
« Respuesta #2 : 9 de Marzo 2005, 23:55:30 »
Mas info para mentes inquietas....

http://www.anti-spy.info/process/winsys.exe.html

Saludetes  Aplaudir
En línea
Nunca dejes de sonreír, ni siquiera cuando estés triste, porque nunca sabes quien se puede enamorar de tu sonrisa.

GGM
Txiki
Malvado Depravado
Moderador/a
PeterPaulistic@¹
******

Karma : 1333
Sexo: Masculino
Mensajes: 6.740
« Respuesta #3 : 10 de Marzo 2005, 19:56:46 »
Cita de: Brubaker en  9 de Marzo 2005, 23:55:30
Mas info para mentes inquietas....

http://www.anti-spy.info/process/winsys.exe.html

Saludetes  Aplaudir

ya pero esta en inglés.... y no me he enterado ni papa...

pero merci de todas
En línea
F.C.Barcelona
Lider
Veteran@
****

Karma : 85
Mensajes: 875


la honestidad no es una virtud sino una obligación
« Respuesta #4 : 11 de Marzo 2005, 01:12:59 »
mira a ver si con algun admin de procesos detallado como el task manager te sale la ruta del virus y lo borras manualmente, a ver si cuela
En línea
si ya no puede ir peor, haz un ultimo esfuerzo y espera que sople el viento a favor
Melkor
Aria's Fan
PeterPaulistic@
*****

Karma : 405
Sexo: Masculino
Mensajes: 2.675


Lo que no te mata, te hace mas fuerte
« Respuesta #5 : 11 de Marzo 2005, 05:00:53 »
>  INFORMACION
 Nueva variante de este gusano capaz de propagarse por correo electrónico, aplicaciones P2P además de instalar un troyano de puerta trasera.

 
 >  CARACTERISTICAS
 Al ser ejecutado el virus se copia a si mismo en en el directorio de sistema de Windows con los siguientes nombres:

winsys.exe
winsys.exeopen
winsys.exeopenopen

El directorio varía según el sistema operativo:

C:\Windows\System (Win 95/98/ME)
C:\Winnt\System32 (Win NT/2000)
C:\Windows\System32 (Win XP)

Luego, es agregado el valor "ssate.exe"="C:\Windows\System\winsys.exe" bajo la clave HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run logrando de esta manera ejecutarse en cada inicio de Windows.

Abre además el puerto TCP 2745 y queda a la espera de instrucciones por parte del atacante. Éste, podrá enviar comandos para descargar archivos y luego almacenarlos en el directorio de Windows con el nombre iuplda(*).exe donde (*) es una cadena aleatoria de caracteres.

A través del puerto 80 envía, mediante un pedido HTTP GET, el puerto en el cual el troyano escucha y la dirección IP de la víctima
 

Para aprovechar las redes P2P de intercambio de archivo, el virus escanea todos los directorios del sistema y se copia en los que posean en su nombre la cadena "shar" utilizando los siguientes nombres de archivo:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Por último, utilizando su propio motor SMTP y su propia rutina de encodeo MIME se envía por correo electrónico a todas las direcciones encontradas



>  INSTRUCCIONES PARA ELIMINARLO

Eliminación Automática:

Future Time S.r.l., distribuidor italiano de NOD32, ha publicado una herramienta gratuita para desinfectar ordenadores afectados por este gusano sin necesidad de realizar pasos manuales y que puede ser descargada desde la siguiente dirección:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=Bagle
 
En línea
Páginas: 1 |   Ir Arriba
  Imprimir  
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.13 | SMF © 2006-2011, Simple Machines LLC XHTML 1.0 válido! CSS válido!
Página creada en 2.667 segundos con 15 consultas.