Bush.exe

En bolsanegra he leído algo que no puedo dejar pasar, aquí el artículo completo:

A pesar de haber sido notificado en enero de este año, el virus de
Bush gracioso sigue siendo fuente de problemas para muchos. Es por ello
que muestro un recuento/actualización sobre este flagelo troyanesco:

Nod32 presentó una nota sobre el virus de Bush: Su nombre oficial es Win32/VB.NHI

Como todos saben, es un troyano de Messenger y se envía como un
enlace que hace referencia a una animación que muestra a Bush bailando.
Al hacer click en el vínculo se descarga el archivo Bush.exe de 122kb.

Gusano Win32/VB.NHI

Una vez ejecutado, el malware inicia ventanas de
conversaciones con todos los contactos del usuario infectado que estén
conectados en ese momento y se envía automáticamente de la misma forma.

Además, el código malicioso agrega claves en el registro del sistema
para asegurar su ejecución en cada reinicio y realiza copias ocultas de
sí mismo bajo los siguientes nombres:

  • C:\windows\strad.exe
  • C:\windows\zser.exe
  • C:\windows\system32\xsfr.exe
  • C:\windows\system32\xeyu.exe

Cada vez son más los gusanos de MSN que actúan con estos mismos
métodos de propagación, incluso en idioma español como este caso, por
lo que es muy importante que el usuario considere si realmente su
contacto es quien está enviando el enlace o archivo, y antes de hacer
clic en el mismo, lo confirme consultándolo a la otra persona que fue
quien se lo envió.
Nunca hay que hacer clic en una
dirección Web desconocida y más si apunta a un archivo ejecutable como
los que tienen extensión “.exe”.

ESET además recomienda la constante actualización del
sistema operativo y demás aplicaciones utilizadas a fin de evitar
cualquier tipo de vulnerabilidad existente en los mismos.

Del mismo modo, es primordial la capacitación de los usuarios, ya
que si tienen conocimientos sobre estos temas, siempre actuarán de
forma más segura que los que no los tienen.

Continua leyendo “Bush.exe”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *