Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!
  Gameconquer.com
  Grupo Nexial
  Grupo51
  HackersNet
  Kriptópolis
  NovaHack.COM
  PC++
  Recumbents
  Tecnomania
  Web de LU3CM

¡Afiliate YA!



BUSCAR:
 
  VIRUS
W32/Kullan
Nombre:  W32/Kullan
Aliases:  W32.HLLW.Kullan, Win32/Kullan
Variantes:  Ninguna
Fecha de Descubrimiento:  25/04/2003
Tipo:  Gusano (Recursos compartidos)
Gravedad:  Baja
Origen:  Desconocido
Información:  Utilizando recursos compartidos sin protección, dicho virus, se propaga de equipo en equipo.
Características:  Al ser ejecutado, se copia dentro del directorio C:\Windows\System como services.exe.

Mediante el comando net view busca equipos a los que pueda acceder, normalmente recursos compartidos sin contraseña, y se copia allí utilizando como nombre de archivo el nombre de la computadora objetivo mas la extensión .exe. Dicho archivo, es copiado al directorio del Menú de inicio de Windows dentro de dicho equipo, para lograr de esta manera la ejecución de si mismo al próximo arranque del sistema.

Luego, agrega valores apuntando a él dentro de las siguientes ramas del registro de configuraciones:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Modifica además el valor Shell = Explorer.exe agregando el nombre del archivo del virus al final de este valor, dentro de las claves HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon y HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Con el mismo fin que sus acciones anteriores, ejecutarse en cada inicio de Windows, modifica en el archivo Win.ini los valores de los items run y load agregando al final de éstos el nombre del archivo del virus. La misma acción es realizada en el item shell del archivo System.ini.
Para eliminarlo:  Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí.

Dado que el virus utiliza recursos compartidos sin contraseñas para propagarse, es necesario desconectar todos los equipos de la red y no volver a conectarlos hasta estar todos libres de virus, caso contrario el virus seguirá infectandolos.

Utilizando un antivirus actualizado, realizar un escaneo completo del sistema y eliminar todos los archivos que sean detectados como infectados por este virus y anotar las ubicaciones de éstos.

Eliminar todos los valores que apunten a archivos del virus obtenidos en el paso anterior bajo cualquiera de las siguientes claves del registro:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Luego se deben restaurar los valores de las claves HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon y HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon eliminando el contenido que figure tras el valor Shell = Explorer.exe, dejando solo este en dichas claves.

En los archivos Win.ini y System.ini deben eliminarse dentro de los items load, shell y run el valor restante a Explorer.exe.

Por último, reiniciar el equipo.
Agregado el:  28/04/2003
Modificado el:  //
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0