W32 LeChuck -WORM-

Ver el tema anterior Ver el tema siguiente Ir abajo

W32 LeChuck -WORM-

Mensaje  Sylver el Lun Nov 12, 2007 10:12 pm

Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts, del que tanto hemos hablado por aquí.

Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
jaja, mira lo que te escribieron

Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
(( w32 LECHUCK IS HERE! ))

Las características principales del virus:

* Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
* Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
* Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
* Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
* Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.



Como le hace LeChuck para bloquear tantos antivirus, y cosas por el estilo, bueno lo primero que hace es decirle al sistema operativo, que cada vez que ejecute un archivo, .exe, .bat, .com o .pif, antes ejecute a wins.exe, el cual busca cadenas como virus, cleaner y otras, las cuales trae encriptadas en el programa, luego si pasa ese filto, el wins.exe se termina. Esto tambine asegura que aunque termines los procesos de LeChuck.exe y Wins.exe de memoria, el virus se volvera a ejecutar. Otra cosa que hace es escribir el archivo auroturns.inf, el cual ejecuta un archivo llamado Spolis.exe el cual se guarda en el directorio de windows. Si esto no fuera ya poco, el virus tambien crea dos archivos los cuales se llaman, cmd.com y regedit.com. Estos archivos, le sirven al virus para volverte a infectar cuando teclies cmd o regedit en la opción ejecutar del menu Inicio. Esto sucede porque los archivos con extencion .com tienen preferencia a los .exe, lo cual es bien explotado en este virus.



Para remover el LeChuck:

Programa para:
-Eliminarlo;
-Limpiar memorias USB.

Cualquier cosa, post aca, PM o mail.
Saludos

_________________






ENJOY NOW TO THE


Sylver
Super Admin
Super Admin

Masculino
Cantidad de envíos : 619
Edad : 29
Localización : Argentina
Hijos : kenshin, saidoo uchiha
Fecha de inscripción : 11/11/2007

Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.