Un virus que estropea nuestros archivos MP3 y DivX.


VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video.

VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de tamaño, capaz de infectar archivos .VBS y .VBE y de corromper nuestros ficheros multimedia.





El gusano es capaz de agregar la extensión .VBS a todos los archivos .MP3, .MP2, .MPG, .MPE, .MPEG, .AVI, y .MOV., incorporando posteriormente a dichos ficheros su propio código y dejándo por tanto inutilizados dichos archivos.

Como suele ser habitual emplea Outlook y Outlook Express para autoenviarse y tras infectar el sistema se copia varias veces en la carpetas "System" de Windows con alguno de los siguientes nombres posibles:
C:WindowsSystem[caracteres al azar].vbs
C:WindowsSystemConfidential.vbs
C:WindowsSystemHolidaypics.vbs
C:WindowsSystemJokes.vbs
C:WindowsSystemReadme.vbs
C:WindowsSystemRunmnt32.vbs
C:WindowsSystemRunmsdsk32.vbs
C:WindowsSystemSecurityupdate.vbs
C:WindowsSystemSitelist.vbs
C:WindowsSystemUpdate.vbs
C:WindowsSystemUpdateinstaller.vbs
C:WindowsSystemUpdatesecurity.vbs
C:WindowsSystemUpdatesetup.vbs
C:WindowsSystemWinnt32.vbs

Posteriormente crea en la entrada "Run" de la rama HKEY_LOCAL_MACHINE, con lo que pasa a autoejecutarse en cada reinicio del sistema.


Así que ha actualizar los antivirus..!!!!

Otras noticias de interés:

Aprendiendo del gusano Conficker: no utilizar contraseñas débiles
Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de un gusano que explota la vulnerabilidad MS08-067 de Microsoft....
DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitt...
ALERTA!!! - Activación y versiones del gusano Klez
Hoy viernes dispara su payload dañino una de las versiones de Klez, que tiene como fecha de activación cualquier día 6 correspondiente a un mes impar. Sin embargo no se esperan incidentes masivos, ya que dicha versión representa un índice muy ba...
Los expertos culpan a los usuarios de propagar los virus por Internet
Los usuarios de Internet son los responsables de la propagación de los virus cibernéticos, al abrir documentos que reciben aún sin conocer al remitente y más aun si llevan nombres o apodos de famosos, según informó EFE. ...
Hewlett Packard (HP) apuesta fuerte por Linux
Hewlett Packard lleva tiempo contribuyendo al movimiento Linux, pero el lunes pasado añadió un nuevo capítulo a su historia de adhesión al movimiento Open Source....
El Sitio WEB del Partido PPT ha sido victima de un Hacker
El sitio web del partido PPT (Patria Para Todos) partido simpatizante) del Movimiento Chavista (Oficialista) de Venezuela fue victima de un desface, en su página principal se puede leer algunos comentarios de el individuo que realizo el desface....
Vulnerabilidades en aplicaciones multimedia
Según el Informe de vulnerabilidades del 2º semestre de 2011 emitido por Inteco-CERT, entre los fabricantes más afectados por vulnerabilidades detectadas durante el año pasado se encuentran Sun/Oracle y Adobe....
Para Variar - Parche del parche para Windows Media Player
Y van dos. En apenas un mes Microsoft se ve forzada a distribuir por segunda vez un parche que tiene como misión rectificar una actualización anterior que se muestra defectuosa. En esta ocasión le toca el turno a su reproductor multimedia, Windows...
¿Wifi abierto o "encriptado" - cifrado?
Hay razones para acotar las redes inalámbricas y hay razones para no hacerlo; el usuario debe decidir qué hacer con las suyas. Hoy por hoy, todo lleva tarjeta 'wireless' (de acceso inalámbrico), desde los ordenadores portátiles hasta las agendas ...
Desbordamiento de búfer en Apple QuickTime ActiveX 5.0.2
Una vulnerabilidad en el componente ActiveX de Apple QuickTime v5.0.2, permite un ataque de denegación de servicio y la posterior ejecución de código en forma arbitraria, al producirse un desbordamiento de búfer. Esto ocurre cuando se visualizan ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • divx
  • estropea
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestros
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra