[color=blue]¡¡¡Atencion!!! tener cuidado se a descuvierto que hay dos nuevos virus que son bastante peligrosos sus nombres son.

W32.Beagle.AZ@mm
W32.Mydoom.AX@mm

para tener proteccion contra estos virus procurar actualizar su antivirus todos los dias ya que asi sabreis que estais protejidos y no os teneis que preocupar[/color]

Sabes De dónde te los puedes bajar? y qué es lo que te dañan?

[color=blue] losiento pero eso nolo se [/color]

ps gracias por la info

[color=blue]lo acabo de mirar que afecta estos virus y sale todo esto..


W32.Beagle.AZ@mm


Cuando se ejecuta Beagle.AZ@mm, realiza las acciones siguientes: 1. Suprime los valores siguientes: "Red de ICQ" De "Mi Sistema de pesos americano" de las llaves del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run para evitar que el otro malware sea lanzado cuando Windows comienza. 2. Crea los archivos siguientes: * %System%\sysformat.exe * %System%\sysformat.exeopen * %System%\sysformat.exeopenopen Nota: %System% es una variable que refiere a la carpeta del sistema. Por defecto éste es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows.xp). 3. Agrega el valor: "sysformat" = "%System%\sysformat.exe" a la llave del registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4. Agrega el valor: "Riga" = "[ datos binarios ]" al subkey del registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Params 5. Las tentativas de terminar los procesos siguientes se asociaron a usos del antivirus y de la seguridad: * APVXDWIN.EXE * ATUPDATER.EXE * AUPDATE.EXE * AUTODOWN.EXE * AUTOTRACE.EXE * AUTOUPDATE.EXE * Avconsol.exe * AVENGINE.EXE * AVPUPD.EXE * Avsynmgr.exe * AVWUPD32.EXE * AVXQUAR.EXE * bawindo.exe * blackd.exe * ccApp.exe * ccEvtMgr.exe * ccProxy.exe * ccPxySvc.exe * CFIAUDIT.EXE * DefWatch.exe * DRWEBUPW.EXE * ESCANH95.EXE * ESCANHNT.EXE * FIREWALL.EXE * FrameworkService.exe * ICSSUPPNT.EXE * ICSUPP95.EXE * LUALL.EXE * LUCOMS~1.EXE * mcagent.exe * mcshield.exe * MCUPDATE.EXE * mcvsescn.exe * mcvsrte.exe * mcvsshld.exe * navapsvc.exe * navapw32.exe * NISUM.EXE * nopdb.exe * NPROTECT.EXE * NUPGRADE.EXE * OUTPOST.EXE * PavFires.exe * pavProxy.exe * pavsrv50.exe * Rtvscan.exe * RuLaunch.exe * SAVScan.exe * SHSTAT.EXE * SNDSrvc.exe * symlcsvc.exe * UPDATE.EXE * UpdaterUI.exe * Vshwin32.exe * VsStat.exe * VsTskMgr.exe 6. Busca el disco duro para las carpetas que contienen la secuencia "shar" en su nombre, y se copia a ellas que usan uno de los nombres siguientes del archivo: * 1.exe * 2.exe * 3.exe * 4.exe * 5.scr * 6.exe * 7.exe * 8.exe * 9.exe * 10.exe * A continuación Nero 7.exe * Fonolocalizador de bocinas grandes Leak.exe Beta De Windown * Ópera 8 New!.exe * XXX hardcore images.exe * WinAmp 6 New!.exe * Favorable Keygen Grieta Update.exe De WinAmp 5 * Adobe Photoshop 9 full.exe * Revolución Subtitles.exe Inglés De la Matriz 3 * ACDSee 9.exe 7. Búsquedas para las direcciones del email en archivos con las extensiones siguientes: * adb * asp * cfg * cgi * dbx * dhtm * eml * htm * jsp * mbx * mdx * mht * mmf * msg * nch * ods * oft * php * pl * sht * shtm * stm * tbb * txt * uin * wab * wsh * xls * xml 8. Utiliza su propio motor del smtp para enviar mensajes del email a cualquier dirección encontrada. El email puede tener las características siguientes: De: Spoofed. Tema: Uno del siguiente: * Entrega por correo * Correo del servicio de entrega * Es el correo entregado * Se acepta el registro * Le hacen activo Cuerpo de mensaje: Uno del siguiente: * Antes de que el uso leyera la ayuda * Gracias por uso de nuestro software. Accesorio: Uno del siguiente: * Jol03 * guupd02 * siupd02 * upd02 * viupd02 * wsd01 * zupd02 con una de las extensiones siguientes: * com * cpl * exe * scr 9. Evita de enviar el email a las direcciones que contienen cualesquiera de las secuencias siguientes: * @avp. * @foo * @iana * @messagelab * @microsoft * abuso * admin * cualquier persona @ * DEB * insectos @ * cafee * certific * contrato @ * f-secur * feste * libre-sistema de pesos americano * oro-certs @ * google * ayuda @ * icrosoft * Info @ * kasp * linux * listserv * local * noticias * nadie @ * noone @ * noreply * ntivi * panda * PGP * postmaster @ * grado @ * raíz @ * muestras * sopho * Spam * ayuda * unix * actualización * winrar * winzip 10. Procura descargar un archivo de los dominios siguientes, y lo ahorra como %System%\re_file.exe: * www.24-7-transportation.com * www.DarrkSydebaby.com * www.FritoPie.NET * www.adhdtests.com * www.aegee.org * www.aimcenter.net * www.alupass.lu * www.amanit.ru * www.andara.com * www.angelartsanctuary.com * www.anthonyflanagan.com * www.approvedßtmortgage.com * www.argontech.net * www.asianfestival.nl * www.atlantisteste.hpg.com.br * www.aviation-center.de * www.bbsh.org * www.bga-gsm.ru * www.boneheadmusic.com * www.bottombouncer.com * www.bradster.com * www.buddyboymusic.com * www.bueroservice-it.de * www.calderwoodinn.com * www.capri-frames.de * www.celula.com.mx * www.ceskyhosting.cz * www.chinasenfa.com * www.cntv.info * www.compsolutionstore.com * www.coolfreepages.com * www.corpsite.com * www.couponcapital.net * www.cpc.adv.br * www.crystalrose.ca * www.cscliberec.cz * www.curtmarsh.com * www.customloyal.com * www.deadrobot.com * www.dontbeaweekendparent.com * www.dragcar.com * www.ecofotos.com.br * www.elenalazar.com * www.ellarouge.com.au * www.esperanzaparalafamilia.com * www.eurostavba.sk * www.everett.wednet.edu * www.fcpages.com * www.featech.com * www.fepese.ufsc.br * www.firstnightoceancounty.org * www.flashcorp.com * www.fleigutaetscher.ch * www.fludir.is * www.freeservers.com * www.gamp.pl * www.gci-bln.de * www.gcnet.ru * www.generationnow.net * www.gfn.org * www.giantrevenue.com * www.glass.la * www.handsforhealth.com * www.hartacorporation.com * www.himpsi.org * www.idb-group.net * www.immonaut.sk * www.ims-i.com * www.innnewport.com * www.irakli.org * www.irinaswelt.de * www.jansenboiler.com * www.jasnet.pl * www.jhaforpresident.7p.com * www.jimvann.com * www.jldr.ca * www.justrepublicans.com * www.kencorbett.com * www.knicks.nl * www.kps4parents.com * www.kradtraining.de * www.kranenberg.de * www.lasermach.com * www.leonhendrix.com * www.magicbottle.com.tw * www.mass-i.kiev.ua * www.mepbisu.de * www.mepmh.de * www.metal.pl * www.mexis.com * www.mongolische-renner.de * www.mtfdesign.com * www.oboe-online.com * www.ohiolimo.com * www.onepositiveplace.org * www.oohlala-kirkland.com * www.orari.net * www.pankration.com * www.pe-sh.com * www.pfadfinder-leobersdorf.com * www.pipni.cz * www.polizeimotorrad.de * www.programmierung2000.de * www.pyrlandia-boogie.pl * www.raecoinc.com * www.realgps.com * www.redlightpictures.com * www.reliance-yachts.com * www.relocationflorida.com * www.rentalstation.com * www.rieraquadros.com.br * www.scanex-medical.fi * www.sea.bz.it * www.selu.edu * www.sigi.lu * www.sljinc.com * www.smacgreetings.com * www.soloconsulting.com * www.spadochron.pl * www.srg-neuburg.de * www.ssmifc.ca * www.sugardas.lt * www.sunassetholdings.com * www.szantomierz.art.pl * www.the-fabulous-lions.de * www.tivogoddess.com * www.tkd2xcell.com * www.topko.sk * www.transportation.gov.bh * www.travelchronic.de * www.traverse.com * www.uhcc.com * www.ulpiano.org * www.uslungiarue.it * www.vandermost.de * www.vbw.info * www.velezcourtesymanagement.com * www.velocityprint.com * www.vikingpc.pl * www.vinirforge.com * www.wecompete.com * www.worest.com.ar * www.woundedshepherds.com * www.wwwebad.com * www.wwwebmaster.com


W32.Mydoom.AX@mm



Cuando se ejecuta W32.Mydoom.AX@mm, realiza las acciones siguientes: 1. Crea los archivos siguientes: * %Windir%\java.exe * %Windir%\services.exe (esto es un Trojan Horse detectado como Backdoor.Zincite.A) Nota: el %Windir% es una variable que refiere a la carpeta de la instalación de Windows. Por defecto, éste es C:\Windows o C:\Winnt. 2. Agrega los valores: "JavaVM" = "%Windir%\java.exe" "Mantiene" = "%Windir%\services.exe" a una de las llaves siguientes del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run para ejecutarlo cada vez Windows comienza. 3. Crea las llaves siguientes del registro: HKEY_CURRENT_USER\Software\Microsoft\Daemon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Daemon 4. Direcciones del email de los frunces del libro de dirección de Windows y de archivos con las extensiones siguientes: * pl * * ph * * tx * * ht * * asp * sht * adb * dbx * wab 5. Direcciones del email de los frunces fijando una petición del CONSEGUIR a los motores de búsqueda siguientes, posiblemente para la redistribución: * search.yahoo.com * search.lycos.com * www.altavista.com * www.google.com 6. Evita de enviarse a las direcciones del email que contienen cualesquiera de las secuencias siguientes: * abuso * accoun * admin * cualquier persona * arin. * avp * avp * barra. * insectos * ca * certific * dominio * ejemplo * feste * foo * foo.com * gmail * gnu. * oro-certs * google * ayuda * hotmail * Info * listserv * amo * yo * Microsoft * msdn. * msn. * no * nadie * noone * no * nada * ntivi * página * panda * aislamiento * rarsoft * grado * maduro. * muestra * sarc. * seclist * secur * sf.net * sitio * suave * alguien * sophos * sophos * sourceforge * Spam * spersk * someta * ayuda * syma * the.bat * tendencia * actualización * uslis * winrar * winzip * yahoo * usted * su 7. Utiliza su propio motor del smtp para enviarse a las direcciones del email que encuentra. El email puede tener las características siguientes: De: De direcciones es spoofed. De la dirección puede también aparecer haber sido inentregable vuelta usando los nombres siguientes de la exhibición en los varios dominios: * Postmaster * Administrador Del Correo * Software Automático De la Entrega Del Email * Correos * El Correos * Correo despedido * Correo vuelto * MAILER-DAEMON * Subsistema Del Reparto del correo Tema: Uno del siguiente: * hola * hola * error * estado * prueba * informe * la entrega falló * El mensaje no podía ser entregado * Error De Sistema Del Correo - Correo Vuelto * Informes de la entrega sobre su E-mail * Correo vuelto: vea la transcripción para los detalles * Correo vuelto: Error del formato de datos entregado Cuerpo De Mensaje: El texto varía basado en un número de opciones. Uno de cada uno de las frases o de las palabras en soportes, separado por "|", aparecerá: El usuario querido {[ el address]|of del email del recipiente [ domain]} del email del recipiente, {{{administrator|administration de M|m}ail {system|server}} de [ el dominio del email del recipiente ] quisiera {informe al you{that{:|,}|}|let que usted sabe {el that|the following}{.|:|,}}|||||} {tenemos {detected|found|received informes} que y|Y}our {|}account del e{-|}mail {tiene been|was} usado para enviar cantidad de a {large|huge} de {{messages| del e{-|}mail|spam}{del commercial|}|junk del unsolicited{}} durante {this|the {last|recent}} semana. {sospechamos that|Probably, |Most likely|Obviously,} su computadora {tenía been|was} {compromised|infected{por un v{iru}s| reciente}} y ahora {proxy server de los run|contain}s a {trojan{ed|}|hidden}. {Please|We recomienda {ese you|you}} siga {nuestro |}instruction{s| del |the} {en {attachment|attached {texto |}file} orden del |}in para mantener su computadora segura. {{Virtually|Sincerely} el ma's yours|Best {wishe|regard}s|Have al día agradable}, {[ dominio ] del email del recipiente {|}support |technical team.|The [ dominio ] del email del recipiente {|}team del usuario de la ayuda.} { no entregada del undeliverable| del was{del mensaje de The|This|Your}} debido al reason{(s)| siguiente}: Su mensaje {era el not|could no ser} entregó porque era la destinación {computer|server} {no |un}reachable dentro del período dado un plazo de la coleta. La cantidad de tiempo que se hace cola un mensaje antes de que se vuelva dependa de parámetros locales del tion del configura-. Hay muy probablemente un problema de la red que previno entrega, pero es también posible que la computadora está dada vuelta apagado, o no tiene un sistema del correo el funcionar ahora. Su mensaje {era el not|could no ser} entregó dentro de días [ del número al azar ]: {{{s|S}erver}|Host} del correo [ anfitrión usado para enviar el email ]} no está respondiendo. Los recipientes siguientes {did|could} no recibir este mensaje: [ [ email address del recipiente ] ] conteste por favor al dominio del email de los domain]|[recipient del email de los postmaster@{[sender ]} si usted siente este mensaje para estar en error. El mensaje original fue recibido en [ time]{actual |}from {[ el ]|{[host del dominio del email del remitente ] usado para enviar el email]]| ]}} las direcciones siguientes tenían errores fatales permanentes {[ [ el email address ] de los address]]|[recipient del email del recipiente} {transcripción de {el ||}session sigue... mientras que habla con {email domain].|[host de los ||||}{[recipient del |}server del |{mail del anfitrión usado para enviar el email ] ]}: {] ] ] dirección del CORREO F{rom|ROM}:[From del correo ] [ [ [ 50$d {[ de la dirección del correo ]... d|D}enied|{User|Domain|Address} de los |}{Refused|{Access {unknown|blacklisted}}|554 [ [ email address ]]... del recipiente {el exceeded|Message del contingente del correo es demasiado grande} 554 [ [ el email address ]]... del recipiente Mantenga unavailable|550 5.1.2 [ [ el email address ]]... del recipiente Reciba el desconocido (servidor de nombres: reciba no found)|554 {|}Service 5.0.0 inasequible; ] el usar bloqueado {relays.osirusoft.com|bl.spamcop.net}{, razón: Aborted{de la sesión de Blocked|}, razón: email address perdido del connection|}| ] ] ] RCPT To:[[recipient's ] ] [ [ [ 550 {CAJA NO FOUND|5.1.1 [ [ email address ]]... del recipiente {here}}| sabido recipient|Not del unknown|Invalid del usuario ] ] ] DATOS {[ [ [ 400-aturner; %MAIL-E-OPENOUT, abertura!AS del error como |}{[[[ 400-aturner de la salida; - RMS-E-CRE, archivo del ACP crean el |}{[[[ fallado 400-aturner; - SYSTEM-F-EXDISKQUOTA, |}[[[ excedido contingente 400}| del disco} El mensaje original fue incluido como accesorio. {{el m|M}essage de The|Your} no podría ser entregado Accesorio: Utiliza un nombre de fichero generado de un email address que encuentre en la computadora o comprometida del siguiente: * ACCESORIO * DOCUMENTO * ARCHIVO * INSTRUCCIÓN * LETRA * CORREO * MENSAJE * README * TEXTO * TRANSCRIPCIÓN usar una de las extensiones siguientes: * bat * cmd * com * exe * pif * scr * zip[/color]

JAJAJA COMO SE FORMA LA ALARMA POR 2 VIRUS JAJAJAJA ESTAMOS LLENOS DE VIRUS Y SE PREOCUPAN DE 2 , BUENO DE TODAS MANERAS HAY QUE CUIDARCE, AHI LES DEJO UN LINK EN DONDE JUNTE INFORMACION, DESCARGAS, ETC...

http://www.todojuegos.com/sutra159371.html#159371

[color=blue] hombre pat...solo puse estos dos porque son algo peligrosos mas que los demas por eso[/color]