INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Grum.A
Peligrosidad Alta  Alta Propagación: Alta  Alta Daño Bajo  Bajo
Efectos:

Grum.A realiza las siguientes acciones:

  • Infecta archivos ejecutables (.exe).
  • Utiliza técnicas de rootkit para ocultar sus archivos y así dificultar su detección.
  • Puede abrir un puerto para intentar acceder y controlar de manera remota el ordenador afectado, sin consentimiento por parte del usuario.
  • Al ser ejecutado, intenta conectarse a una dirección IP con el fin de actualizarse.
Método de Infección:

Grum.A crea los siguientes archivos:

  • WINLOGON.EXE en el directorio %UserProfile%\ Local Settings\ Temp\
    donde %UserProfile% es C:\Documents and Settings\[usuario_actual].
    Este archivo es una copia del gusano.
  • SYS.BAT una vez creado, se carga en memoria para borrar el archivo original.

Grum.A modifica el archivo HOSTS, para que el usuario no pueda acceder a ciertas páginas web.

Grum.A también modifica varias librerías de enlace dinámico (DLL) para ocultar diferentes acciones y procesos que ejecuta en el ordenador afectado.

 

Grum.A crea la siguiente entrada en el Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    Firewall auto setup = %UserProfile%\ Local Settings\ Temp\ winlogon.exe
    Mediante esta entrada, Grum.A consigue ejecutarse cada vez que Windows se inicia.

Grum.A modifica la siguiente entrada en el Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windowm\ CurrentVersion\ Run
    Accediendo a esta entrada Grum.A infecta todos los archivos ejecutables (.exe) quese encuentran en ella. Con ello, consigue crear una copia de seguridad del archivo original, con la extensión .rgn, de todos los archivos infectados.
Método de Propagación:

Grum.A puede llegar al ordenador en un falso mensaje de correo electrónico de descarga de la nueva versión de Internet Explorer. También podría llegar al sistema como un archivo descargado desde un sitio malicioso.
Otros Detalles:

Grum.A tiene un tamaño de 33280 Bytes cuando está comprimido mediante TLPack.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Grum.A.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
Therat.B MS07-019 Spamta.VK MS07-022 Spamta.WF
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Tragaperras, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista