Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> ¿Que Hace el Virus svcipa.exe?

JoseIgnacio33
post Apr 16 2007, 02:08 AM
Publicado: #1


*******
*******

Grupo: Members
Mensajes: 1.100
Registrado: 30-March 07
Desde: San Fernando, Chile
Miembro nº: 196.824
He Estado en Internet y 3 Veces me Ha Entrado.
Tengo el NOD32 y Me Ha Protejido
Que Hace este Virus?¿Es Muy Poderoso? confused.gif


User is online!Profile CardPM
Go to the top of the page
+Quote Post
Lestat
post Apr 16 2007, 04:02 AM
Publicado: #2


Experto Logs HijackThis
Group Icon

Grupo: Global
Mensajes: 9.989
Registrado: 15-April 06
Desde: Vigo-Galicia
Miembro nº: 165.999
Es un fraude cibernético-telefónico que se realiza desde el año pasado, mediante instalación de un dialer y troyano, al visitar alguna página maliciosa.

La visita a la página puede darse directamente, por redireccionamiento o pop-up. La página es de publicidad, pero contiene una línea de código que vincula a servidores 209.167.111.110 y/o 216.95.196.22. Al entrar a esos servidores, se carga un script que explota la vulnerabilidad publicada en el boletín de seguridad de Microsoft del 14 de noviembre de 2006:

http://www.microsoft.com/technet/security/...n/ms06-071.mspx

Cuando no se tiene la protección descrita en el artículo, se ejecuta código XML que invoca un ejecutable (troyano Zonebac) de nombre svcipa.exe o ulogin125.exe. Ese troyano instala un tercer ejecutable, lsasss.exe, el cual suplanta a todos los archivos listados en la llave de inicio RUN del registro de windows, y se instala él mismo en la llave de inicio, pero no borra los ejecutables, sino que los mueve al directorio "bak". Esto para que cada vez que inicie la máquina, se ejecute el troyano tantas veces como archivos de inicio se tengan en la llave del registro, pero también manda llamar a los procesos originales para aparentar lo más posible que el equipo funciona correctamente. Los archivos svcipa y ulogin125 ya son detectados por la mayoría de los antivirus, pero el lsasss.exe (no es el mismo archivo del gusano sasser) no se detecta como virulento.

La peor parte viene ahora: una vez infectada la computadora, se ejecuta un dialer que hace llamadas de larga distancia, y cada vez que el usuario quiera conectarse a internet, se ejecuta este dialer y el usuario esta navegando sin darse cuenta, a través de un servicio remoto de larga distancia. El usuario se percata de que ha sido estafado una vez que revisa su recibo telefónico, al ver cargos por llamadas de "servicio de internet" que no supo que realizó.

Mas Informacion


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
JoseIgnacio33
post Apr 16 2007, 11:38 PM
Publicado: #3


*******
*******

Grupo: Members
Mensajes: 1.100
Registrado: 30-March 07
Desde: San Fernando, Chile
Miembro nº: 196.824
Muchas Gracias Por el Dato
Tenia el svcipa y el ulogin125


User is online!Profile CardPM
Go to the top of the page
+Quote Post
Caito
post Apr 17 2007, 02:45 AM
Publicado: #4


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 17.505
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Los eliminaste ?
Salu2
Caito
User is online!Profile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
Virus en mi PC agus_28ar 49 5 Ayer, 08:57 PM
By: Caito
Virus en USB Adicto-A-La-Informatica 79 3 Oct 11 2008, 11:31 PM
By: Caito
Ayuda con estos virus, por favor! ghostworld 45 1 Oct 11 2008, 11:20 PM
By: Caito
Tengo un virus llamado resycled boot.com vegetasonyer 117 1 Oct 11 2008, 05:16 PM
By: Kbite
Virus en mi pc claudiasau 188 17 Oct 10 2008, 12:17 AM
By: Caito

Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net