Finaliza procesos pertenecientes a herramientas de seguridad, como programas antivirus y cortafuegos, y a utilidades de monitorización, entre otros.
Presenta funciones de rootkit, lo que le permite dificultar su detección.
Método de Infección:
Nurech.Z crea los siguientes archivos en el directorio de sistema de Windows:
WINCOMS32.SYS y WINDEV-2E7B-394.SYS. Estos archivos corresponden al rootkit Nurech.B.
WINDEV-PEERS.INI, en el que aparece el listado de direcciones a las que no enviar los mensajes de correo electrónico.
WINCOM32.INI, en el que se incluye el listado de procesos que finaliza.
Método de Propagación:
Nurech.Z se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:
Llega al ordenador en un mensaje de correo con las siguientes características:
Remitente: Las direcciones desde la que es enviado contienen un alias que parece provenir de una fuente de confianza: Customer Support
Asunto: es variable, y puede ser uno de los siguientes: ATTN! Spyware Alert! Spyware Detected! Trojan Alert! Trojan Detected! Virus Activity Detected! Virus Alert! Virus Detected!ected! Warning! Worm Activity Detected! Worm Detected!
Contenido: incluye una imagen como la siguiente con un texto y una contraseña para poder descomprimir el archivo adjunto:
Archivo adjunto: está comprimido con una contraseña que se proporciona en el mensaje y puede ser uno los siguientes: BUGFIX-%5 caracteres aleatorios%.ZIP HOTFIX-%5 caracteres aleatorios%.ZIP PATCH-%4 caracteres aleatorios%.ZIP REMOVAL-%5 caracteres aleatorios%.ZIP
El ordenador es afectado cuando se ejecuta el archivo adjunto.
Nurech.Z envía una copia de sí mismo a las direcciones que ha recogido.
Sin embargo, Nurech.Z no se envía aninguna dirección que contenga alguno de los siguientes dominios, entre otros: GOV MIL
Otros Detalles:
Nurech.Z tiene un tamaño aproximado de 40000 Bytes y está comprimido mediante PE win.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Nurech.Z.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Baja
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Nurech.Z.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
