Nombre: Pegan.A
Nombre NOD32: Win32/Pegan.A
Tipo: Caballo de Troya
Alias: Pegan.A, Downloader.Agent.bow, TR/Drop.RFV, Trj/Downloader.ODF, Trojan.Drop.RFV, Trojan.Dropper.RFV, Trojan/Downloader.Agent.bow, Trojan-Downloader.Win32.Agent.bow, Trojan-Dropper.RFV, W32/Agent.BOW!tr.dldr, W32/Downloader2.CWI, Win32.Agent.bow, Win32.ExplorerHijack, Win32/Pegan.A
Fecha: 5/may/07
Plataforma: Windows 32-bit
Tamaño: 18,944 bytes
Gusano de Internet que se propaga utilizando el conocido programa de mensajería instantánea de Microsoft, MSN Messenger.
Suele mostrar un mensaje con un enlace como el siguiente (el nombre puede variar):
Foto_celular.scr
Si el usuario acepta el enlace, el gusano se ejecuta en el equipo.
Utiliza diversas técnicas de rootkit para evitar ser detectado.
Luego, se envía a todos los usuarios que encuentre en la lista de contactos del Messenger.
Puede descargar otros archivos desde Internet.
Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente".
Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 6 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
Información adicional
Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.
4. Seleccione Aceptar, etc.
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Haga clic en 'Aplicar' y en 'Aceptar'.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
miércoles, 23 de mayo de 2007
miércoles, 16 de mayo de 2007
Salamandras tailandesas publicidad de Digital Magic Effects House
Un romance entre dos salamandras albinas ajenas al peligro que acecha. Un pretexto bastante creativo para realizar la publicidad de una marca tailandesa de tableros para techos.
Original spot realizado por la compañía tailandesa Digital Magic Effect House y dirigido por Suthon Petchsuwan, líder en su país en lo que a gráficos por computadora se refiere.
Esta empresa trabaja en televisión, cine, web y radio y es considerada una de las que poseen más proyección internacional en este país asiático.
El comercial está muy gracioso, acá el video:
Daily Motion
O ver la web de Digital Magic Effects House
Digital Magic Effects House
Original spot realizado por la compañía tailandesa Digital Magic Effect House y dirigido por Suthon Petchsuwan, líder en su país en lo que a gráficos por computadora se refiere.
Esta empresa trabaja en televisión, cine, web y radio y es considerada una de las que poseen más proyección internacional en este país asiático.
El comercial está muy gracioso, acá el video:
Daily Motion
O ver la web de Digital Magic Effects House
Digital Magic Effects House
martes, 15 de mayo de 2007
World of Warcraft bajo GNU/Linux
World of Warcraft es uno de los juegos más populares del momento. A pesar de sólo disponer de ejecutables para Windows y Mac OS, los usuarios de GNU/Linux pueden usarlo a través de Wine, aunque con algunas limitaciones. Ahora, se anuncia el proyecto WoW Linux Tools, con el cual se pretenden solucionar algunas de las limitaciones del uso con Wine, ofreciendo unas herramientas para que los adictos a este juego no tengan que salir de su sistema operativo favorito.
Modela en 3D con Blender
Buenas noticias para los diseñadores que usualmente emplean herramientas para modelar en 3 dimensiones. Blender, la herramienta libre más popular para render 3D ha saltado a una nueva versión, la 2.44.
Además de aprovechar al 100% los procesadores de 64 bits de muchos usuarios, tiene la característica nueva subsurface scattering, mejoras del motor simulador de física, actualización de scripts e inclusión de nuevos y mejores, y un sinfin de mejoras para hacer más cómodo el trabajo.
Blender corre bajo X11 en sistemas POSIX, y es una alternativa que se hace seria poco a poco frente a gigantes del mismo terreno.
Ubuntu anuncia una edición móvil de su Linux
La comunidad de desarrolladores de Ubuntu colaborará con Intel para hacer de Ubuntu una plataforma viable en dispositivos de hardware móviles y incrustados, conectados a la red. Según Zimmerman, los planes para la edición móvil de Ubuntu se concretarán durante la cumbre Ubuntu Developer Summit [que tiene lugar esta semana en Sevilla], y está previsto lanzar una versión inicial en Octubre, coincidiendo con la salida de Ubuntu 7.10, cuyo nombre en clave es Gutsy Gibbon. Canonical, la empresa que respalda el desarrollo de Ubuntu, busca desarrolladores móviles para trabajar en el proyecto. El anuncio llega sólo un mes después de que la GNOME Foundation, la organización que impulsa el entorno de escritorio utilizado por Ubuntu, anunciase sus propios planes para una iniciativa móvil y incrustada. Ubuntu está estrechamente vinculado a la comunidad de desarrollo de GNOME y probablemente colabore con los desarrolladores de GNOME para unificar la gran diversidad de proyectos de informática móvil en curso, a fin de hacer de GNOME una solución más robusta y cohesionada para entornos incrustados.
(Publicidad)
(Publicidad)
Son ya varias las empresas importantes de hardware y software que están adoptando las tecnologías de código abierto Linux y GNOME para sus productos móviles e incrustados. Tanto los modelos de tableta 770 y N800 de Nokia, como el portátil XO del proyecto One Laptop Per Child, el teléfono móvil Neo1973 de FIC y los productos que emplean la Access Linux Platform utilizan diversos componentes de GNOME.
Intel ha desvelado hace poco sus planes para una nueva gama de procesadores móviles de bajo consumo que supuestamente facilitarán la fabricación de dispositivos informáticos móviles económicos con una duración de batería excepcional. El nuevo procesador de Intel, cuyo nombre clave es Silverhorn, tendría un tamaño que es una séptima parte del de un procesador convencional, y funcionaría con una décima parte de su consumo de energía. Paul Otellini, consejero delegado de Intel, asegura que los dispositivos móviles construidos con su nuevo procesador y dotados de conexiones WiMAX cambiarán nuestra forma de utilizar los dispositivos informáticos móviles. Durante una reunión con analistas, Otellini mostró el prototipo de un nuevo dispositivo móvil que utilizaba Ubuntu.
Zimmerman ha destacado que uno de los “objetivos centrales” del proyecto Ubuntu es el de poner el software de código abierto y fácil de utilizar a disposición de los usuarios en diversos productos de hardware, desde portátiles hasta servidores, pasando por equipos de sobremesa y clientes ligeros. Ahora los creadores de Ubuntu aspiran a ampliar dicho soporte a los dispositivos móviles. “Está claro que los nuevos tipos de dispositivo, como pequeñas tabletas gráficas de mano con conexión a Internet, van a cabiar nuestra forma de comunicar y colaborar”, ha declarado Zimmerman. “Dichos dispositivos plantean exigencias nuevas al software de código abierto y exigen interfases gráficos innovadores, una mejor gestión del consumo de energía y una mayor agilidad”.
Suscribirse a:
Entradas (Atom)