Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!
  Adriana Raimon Jardines
  Bonina
  CPCIPC
  Fundacion Diké-Justicia
  ITSI
  Mundo-IRC
  Nicolas Davyt
  Poesías
  Revista Trash!
  Talleresdelweb.com

¡Afiliate YA!



BUSCAR:
 
  VIRUS
VBS/Lavra
Nombre:  VBS/Lavra
Aliases:  VBS.Lavra.Worm, Worm.P2P.Lavra
Variantes:  Ninguna
Fecha de Descubrimiento:  10/09/2002
Tipo:  Gusano internet (P2P)
Gravedad:  Baja
Origen:  Desconocido
Información:  Otro gusano que se suma a la era de los virus programados para utilizar los softwares P2P para propagarse.
Características:  Una vez ejecutado el virus muestra un mensaje con el siguiente texto:

Not a Win32 app.Error on module DllExec.

 Luego se copia a las siguientes ubicaciones:

C:\Windows\MrsAnnitaBeta.vbs
C:\WinNT\MrsAnnitaBeta.vbs

 Para poder propagarse a través de los programas de intercambio de archivo como KaZaA, Morpheus, BearShare, Grokster y también ICQ se copia en las siguientes ubicaciones con nombres de archivo relacionados a la pornografía:

C:\Archiv~1\Morpheus\My Shared Folder
C:\Program FIles\Grokster\My Grokster
C:\Program FIles\Bearshare\Shared
C:\Program FIles\ICQ\shared files
C:\Program FIles\KaZaA\My Shared Folder

 Además elimina archivos de las siguientes ubicaciones intentando deshabilitar algunos productos antivirus y firewalls:

C:\Program Files\Grisoft\AVG6\
C:\AntiViral Toolkit Pro\
C:\Program Files\Command Software\F-PROT95\
C:\Program Files\McAfee\VirusScan\
C:\Program Files\Norton AntiVirus\
C:\Toolkit\FindVirus\
C:\Program Files\Panda Software\Panda Antivirus Titanium\
C:\Program Files\Tiny Personal Firewall\
C:\PC-Cillin 95\
C:\PC-Cillin 97\
C:\Program Files\Trend Micro\PC-cillin 2002\
C:\Program Files\Zone Labs\ZoneAlarm\
C:\Program Files\Tiny Personal Firewall\

 Finalmente, el gusano agrega comandos en el archivo Autoexec.bat para poder ejecutarse.
Para eliminarlo:  Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí.
Agregado el:  11/09/2002
Modificado el:  //
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0