pues traigo una noticia de un gusano
que ha andado estos 3 ultimos años por
internet pero creo nadie habia escuchado de el.
Este gusano es muy muy molesto cuando trabajamos en la PC
bueno aqui doy todo el log para saber que es lo que hace
bien podemos contraer este gusano por internet al descargar alguna aplicacion X o tambien que algun hardware de almacenamiento masivo que haiga viajado en distintas computadoras
la cuestio que este gusano se propaga muy rapido en un sistema y va evolucionando al estar en proceso
primera etapa crea procesos pirata como
-winlogon.exe / usuario este es el pirata
el original es:
-winlogon.exe / system
otros como el
services.exe / usuario
lsass.exe / usuario
hay que tomar en cuenta que todos los procesos originales de este tipo el sistema es el que debe de estar usandolos
o llamado "system"
2:etapa cuplica cada carpeta que tengas pero esta no es una copia normal ya que se crean bajo un icono simple de una carpeta pero el formato es una aplicacion o .exe y estos se copian disimulada mente a cualquier hardware de almacenamiento masivo como memorias USB o Celulares.
3:Etapa crecimiento de total del gusano
cuando se desarolla completamente es muy dificil de eliminarlo
ya que no podremos abrir algunas paginas webs , descargar archivos e incluso si usamos el MSDOS para algunas cosas este gusano no lo permite
por ejemplo algunos foros y servidores web usan el formato
.ASP o PHP
este gusano bloquea esos formato ala hora de su ejecucion temporal provocanco que nuestro sistema se reinicie usando el
proceso winlogon.exe pero el pirata
el winlogon.exe es un proceso que sirve para que el sistema este prendido o mejor dicho windows este en ejecucion.
o tambien cuandom instalamo algo o usamos MSDOS
pasa lo mismo.
-El proceso llamado services.exe el pirata nos engaña
ya que se hace pasar por alguna actualizacion nueva de windows
y este es muy dificil de distinguis ya que hace casi lo mismo el proceso de servicios original.
El proceso llamado lsass.exe tambien el pirata desbloquea algunas aplicaciones
Como el administrador de tareas , configuracion del registro y las aplicaciones como Paint , mapa de caracteres , restaurar sistema y
controladora de sonido.
en la tercera etapa de este gusano se puede eliminar pero es muy complicado
por eso es mejor eliminarlo en su primera etapa
y aqui dejo algunos consejos para estar prevenido
primero checa los procesos del sistema abriendo el
administrador de tareas y de ahi verificar que los procesos de sistemas no tengan copias y que este lo este ejecutando algun usuario.
El proceso svchost.exe puede tener mas de 4 copias y por lo tanto este si es normal y lo puede ejecutar tanto el sistema como el usuario. el proceso svchost tambien puede tener copia pirata para nada mas que este uno si se da cuenta ya que esta escrito asi
SVCHOSTS.EXE con mayuscula y una "s" adicional
-------------------------------
Bueno forista de stats espero que esten prevenido y checar con algun antivirus cualquier dispositivo de almacenamiento que vayan a usar.
