{"id":399,"date":"2006-02-02T10:33:12","date_gmt":"2006-02-02T16:33:12","guid":{"rendered":"http:\/\/webadedios.net\/modules\/wordpress\/archives\/el-gusano-borra-sus-archivos-el-dia-3"},"modified":"2006-02-12T16:35:13","modified_gmt":"2006-02-12T22:35:13","slug":"el-gusano-borra-sus-archivos-el-dia-3","status":"publish","type":"post","link":"https:\/\/webadedios.com\/blog\/2006\/miscellaneus\/el-gusano-borra-sus-archivos-el-dia-3\/","title":{"rendered":"El gusano borra sus archivos el d\u00eda 3"},"content":{"rendered":"<p>Ma\u00f1ana 3 de febrero del 2006 ataca el gusano Kama Sutra (tambi\u00e9n conocido como una extensa gama de nombres dados al esp\u00e9cimen seg\u00fan cada casa antivirus. Algunos de los nombres asociados son los siguientes (datos de VirusTotal):<\/p>\n<p>Worm\/KillAV.GR, Win32:VB-CD, Word\/Generis.FX, Win32.Nyxem.E@mm,<br \/>\nI-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391,<br \/>\nWin32\/BlackMal.F!Worm, Win32\/Blackmal.F, Worm.VB.bi, W32\/Grez.A!wm,<br \/>\nW32\/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e,<br \/>\nW32\/MyWife.d@MM!M24, Win32\/VB.NEI, W32\/Small.KI,<br \/>\nW32\/Tearec.A.worm!CME-24 y W32\/Nyxem-D.<\/p>\n<p>el identificador dado por la iniciativa de enumeraci\u00f3n com\u00fan de malware (CME)es el CME-24 y ejecutar\u00e1 la acci\u00f3n para la que fue programado, el borrado de los archivos con extensi\u00f3n .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS y .ZIP.<\/p>\n<p>Breve descripci\u00f3n: El gusano llega disfrazado de contenido pornogr\u00e1fico, una vez ejecutado intenta inhabilitar conocidos productos antivirus y cortafuegos, adem\u00e1s de propagarse tomando direcciones de correo electr\u00f3nico de la PC infectada. Todos los d\u00edas 3 de cada mes, el gusano destruye ciertos archivos del usuario infectado reemplaz\u00e1ndolos con el siguiente string (o cadena de caracteres) \u00abDATA Error [47 0F 94 93 F4 K5]\u00bb. El gusano atacar\u00e1 los archivos con extensiones DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD y DMP.<\/p>\n<p>Existen varias herramientas de limpieza de este bicho:<\/p>\n<p>W32.Blackmal@mm Removal Tool<br \/>\nhttp:\/\/securityresponse.symantec.com\/avcenter\/venc\/data\/w32.blackmal@mm.removal.tool.html<br \/>\nhttp:\/\/www.pandasoftware.es\/descargas\/Utilidades\/<br \/>\nVB.NEI. Se propaga por e-mail, borra antivirus<br \/>\nhttp:\/\/www.vsantivirus.com\/vb-nei.htm<br \/>\nVB.NEI (Kama Sutra), las estad\u00edsticas de un asesino<br \/>\nhttp:\/\/www.vsantivirus.com\/jll-270106.htm < -------------- COMPLETISIMO\/**\n\nAnte la duda, descargar y pasar la mencionada herramienta.\n\nLas recomendaciones de siempre, usa LINUX\n\nSi prefieres la opci\u00f3n dif\u00edcil, usa el windows, y no abras adjuntos no solicitados aunque los env\u00ede un conocido, no navegar por webs raras, tener el antivirus actualizado al minuto, usar y tener bien configurado un firewall, etc\n<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Ma\u00f1ana 3 de febrero del 2006 ataca el gusano Kama Sutra (tambi\u00e9n conocido como una extensa gama de nombres dados al esp\u00e9cimen seg\u00fan cada casa antivirus. Algunos de los nombres asociados son los siguientes (datos de VirusTotal): Worm\/KillAV.GR, Win32:VB-CD, Word\/Generis.FX, Win32.Nyxem.E@mm, I-Worm.VB.bi, Word.Nyxem.E, Win32.HLLM.Generic.391, Win32\/BlackMal.F!Worm, Win32\/Blackmal.F, Worm.VB.bi, W32\/Grez.A!wm, W32\/kapser.A@mm, Email-Worm.Win32.VB.BI, Email-Worm,Win32.Nyxem.e, W32\/MyWife.d@MM!M24, Win32\/VB.NEI, W32\/Small.KI, W32\/Tearec.A.worm!CME-24 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[2894],"class_list":["post-399","post","type-post","status-publish","format-standard","hentry","category-miscellaneus","tag-linux"],"_links":{"self":[{"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/posts\/399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/comments?post=399"}],"version-history":[{"count":0,"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/posts\/399\/revisions"}],"wp:attachment":[{"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/media?parent=399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/categories?post=399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webadedios.com\/blog\/wp-json\/wp\/v2\/tags?post=399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}