Aparece un nuevo gusano destructivo: Fatcat (W32/Fatcat@mm, I-worm.fatcat@mm)
[13-01-03]
Fatcat, nuevo gusano destructivo, es capaz de deshabilitar antivirus, firewalls, alterar IE, borrar archivos, etc.
Fatcat, reportado el 11 de Enero del 2003, se trata de un gusano de propagación masiva vía mensajes de correo con un archivo anexado elegido al azar de uno de los nombres Fc.exe, Fatcat.exe o Runfc.exe.
Es capaz de terminar procesos de software antivirus, firewalls, monitoreo y utilidades de sistema, borrar archivos y cambiar la página de Inicio del Internet Explorer.
Se ha desarrollado en Visual Basic 6.0, tiene una extensión de 18 KB y está comprimido con UPX (Ultimate Packer for eXecutables).
Es un "portable ejecutable" (PE) que infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/XP.
Sus payloads son los siguientes:
- Se propaga masivamente en mensajes de correo.
- Termina procesos de antivirus, firewalls, sistemas de seguridad, monitoreo y utilidades de sistema.
- Infecta todas las carpetas asociadas a 2 llaves de registro.
- Hace Ping a los portales AMERICA.COM e ISRAEL.COM con el propósito de saturarlos.
- Modifica el AUTOEXEC.BAT para borrar archivos.
- Cambia atributos de solo-lectura, oculto y de sistema de varios archivos.
- Cambia la página de Inicio del Internet Explorer.
- Desestabiliza el sistema operativo y será necesario re-instalarlo.
Puede obtener información más detallada en:
http://www.perantivirus.com/sosvirus/virufamo/fatcat.htm
Noticias actuales...
Archivo de noticias...
|
