jueves, 29 de noviembre de 2018

W32 LeChuck

W32 LeChuck
"Worm_vb.fko" o también conocido como "w32.sillyfdc" es un gusano informático que infecta a los sistemas operativos que van desde Windows 98 hasta el Windows Server 2003. 
Nivel de Peligro: Medio
Nivel de Propagación: Alto
Este virus puede ejecutarse de varias formas. Una es por medio de otro malware, puede ser descargado sin el consentimiento del usuario al navegar por sitios web inseguros, vía USB o por email. 
¿Qué hace este virus? Este virus tiene la propiedad de crear copias de sí mismo tanto en unidades físicas(discos duros) como en unidades extraíbles(USB). Crea varios archivos dentro de la pc,crea un auto arranque cada vez que el usuario inicia windows, modifica las  políticas de usuario del sistema operativo, deshabilita el administrador de tareas, inhabilita a los antivirus, Pasando unas cuantas horas este virus crea copias de sí mismo en la carpeta Program Files creando archivos comprimidos (rar o zip), esto solo es el principio de lo que hace este gusano. Pasando alrededor de 8 a 12 horas este gusano activa su Payload, activando a la vez un Keylogger esto genera que el sistema operativo se vuelva más lento, si se intenta buscar algo relacionado con "antivirus" el navegador se cierra sin razón alguna.  Poco tiempo después activa un BackDoor para que, sin el consentimiento del usuario, este descarge mas virus (malwares, etc), con el fin de volver obsoleta la pc y obligando al usuario a formatearla.
Referencias Bibliográficas: https://www.youtube.com/watch?v=FC5Kr2EltEM Consultado el 29/11/18 a las 5:19 hrs

martes, 27 de noviembre de 2018

Virus Memz

Virus Memz
El virus Memz también conocido como "Trojan.win32.memz" o "Bootkit.win32.memz" es un virus informático que actualmente infecta a computadoras con sistema operativo Windows, que va desde desde Windows XP, Windows 7, Windows 8, Windows 8.1 y Windows 10.
¿Cómo se propaga ? Su único método es descargarlo vía internet ya que el virus solo se puede activar ejecutandolo por el usuario, de ahí el dominio .exe.
¿Nivel de propagación? Actualmente Medio
¿Nivel de Riesgo? Alto
El virus Memz fue creado en el año 2016 por un alemán conocido como Laurak, este virus se creó en base a lenguajes C++ Y Python.
 Al descargar el archivo y ejecutarlo automáticamente se abre el bloc de notas con este mensaje "YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN, Your computer won't boot up again, so use it as long as you can, :D. Trying to kill Memz will cause your system to be destroyed instantly, so don't  try it :D", pasando esto el virus empieza a abrir ventanas en el navegador con temas aleatorios, después se empiezan a abrir otras aplicaciones como: Calculadora, Cmd, bloc de notas, etc.
Poco tiempo después de esto el mouse se empieza a mover ligeramente sin consentimiento del usuario, este virus alterna el color de la pantalla y de un momento a otro empiezan a aparecer signos de error del sistema y por último tomara capturas de pantalla generando un efecto túnel en el computador, esto se va a haciendo más rápido hasta que el sistema operativo colapsa mostrando de fondo un "nyancat", con el paso del tiempo se han creado diferentes versiones de este virus.
Si se reinicia el pc o se quiere terminar los procesos el virus el sistema operativo colapsa de inmediato.1
Referencia: 1.- http://es.malware.wikia.com/wiki/MEMZ.  Consultado el 28 de Noviembre del 2018.