|
ATNAS, gusano
destructivo infecta procesos antivirus borra archivos de carpeta %System%
formatea unidad C:\
|
|
© Jorge Machado Lima-Perú
|
|
W32/Atnas
Atnas es un
destructivo gusano residente en memoria reportado el 14 de Julio del 2007 que se propaga
a través de las redes de compartimiento de archivos Peer to Peer.
Infecta archivos del sistema, enunera
procesos en ejecución y reemplaza sus archivos con extensión .EXE,
con su código viral, pero sin cambiar sus nombres originales.
Renombra aplicaciones de compartimiento de
archivos,
antivirus y software de control, con una copia de sí mismo, provoca ataques DoS
en contra de sitios web ubicados en Alemania.
Finalmente borra los archivos de la carpeta %System%
y formatea la unidad C:\ en fechas
aleatorias.
Es un PE (Portable Ejecutable) e infecta Windows
95/98/Me/NT/2000/XP y Server 2003, está escrito en MS Visual C++ con una extensión de
184KB y comprimido con el utilitario FSG:
http://www.exetools.com
Al ser ejecutado el gusano se copia a la carpeta %System% con
los nombres de archivos:
- %System%\snd32_win.exe
- %System%\winlib32.exe
- %System%\[Cadena_1][Cadena_32].exe
La combinación de [Cadena_1] y [Cadena_2] son
seleccionadas en forma aleatoria de las siguientes palabras:
- win
- reg
- hook
- sp32
- w32
- lib
- mic
- dos
- load
- cbf
- dll
- service
- _i38
Luego el gusano crea en la carpeta %System%,
el archivo whandle.dll, que contiene una
lista de procesos activos.
crea también los siguientes archivos en las rutas:
- %Windir%\err.msg
- %Windir%\System32\santas.bitch.txt
enunera todos los procesos en ejecución y
reemplaza sus archivos con extensión .EXE
con copias de sí mismo, pero usando el nombre original de esos archivos.
también renombra los siguientes archivos de sistema con una copia de sí mismo,
manteniendo sus nombres originales:
- regedit.exe
- msconfig.exe
- taskmgr.exe
Intenta renombrar las siguientes aplicaciones
de compartimiento de archivos P2P, antivirus y software de control, con una copia del
gusano:
- emule.exe
- avgnt.exe
- preupd.exe
- avcenter.exe
- bootwarn.exe
- cclmscan.exe
- navapsvc.exe
- navapw32.exe
- navstub.exe
- navw32.exe
- navwnt.exe
- opscan.exe
- qconsole.exe
- savscan.exe
- mcdetect.exe
- multiscan.exe
- zlclient.exe
- zatutor.exe
- spybotsd.exe
- teatimer.exe
- blindman.exe
- update.exe
- limewire.exe
- uninstall.exe
Crea una carpeta con una frase grosera en
inglés, dentro de cada unidad de disco:
[Unidad_de_disco]\Fuck_U_Man
y para ejecutarse la próxima vez que se re-inicie el sistema crea las siguientes llaves de registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft DLL Library" = "%System%\winlib32.exe /reg"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Sound Emulator" = "%System%\snd32_win.exe /snd"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Graphics adapter service" = "%System%\windll.exe /w"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Santa Bastards Bitch" = "%System%\SANTAS.BITCH.txt"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft DLL Library" = "%System%\winlib32.exe /reg"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Sound Emulator" = "%System%\snd32_win.exe /snd"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Graphics adapter service" = "%System%\windll.exe /w"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Santa Bastards Bitch" = "%System%\SANTAS.BITCH.txt"
Al siguiente inicio del equipo,
para propagarse a través de las redes Peer to Peer se copia a
sus carpetas con los siguientes nombres:
- 321 Studios GamesXCopy 1.0.8 Crack.exe
- Ad-aware Pro Crack.exe
- Adobe Acrobat Reader crack.exe
- Adobe Golive v6.0 Keygen.exe
- Adobe Illustrator v10.0 Time Limit Crack.exe
- Adobe ImageReady v1.0 crack.exe
- Adobe PageMaker v7.0 Keygen.exe
- Adobe Photoshop 7 Crack.exe
- Adobe Photoshop 7 Cracked.exe
- Adobe Photoshop 7 Keygen.exe
- Adobe Photoshop 7 Setup.exe
- Adobe Photoshop 7.exe
- Adobe Photoshop all.exe
- Adobe Serial Generator v2.0.exe
- Age of Empires II The Age of Kings NO CD
crack.exe
- Age Of Mythology - The Titans no cd crack.exe
- Age Of Mythology no cd crack.exe
- Aim Hacker.exe
- Aim Password Cracker.exe
- Alias Acclaim crack.exe
- All Macromedia Products Keygen.exe
- Anti-Trojan 4.0.exe
- Aol Hacker.exe
- Aol Password Cracker.exe
- ArtMoney SE v7.05.exe
- Artys Flash Ripper Cracked.exe
- Avant Browser.exe
- Backyard Baseball 2003 no cd crack.exe
- Backyard Wrestling 2 - There Goes the
Neighborhood Eidos Interactive rack.exe
- Battlefield 1942 no cd crack.exe
- Battlefield Vietnam EA Games crack.exe
- Battlefield Vietnam Multiplayer Online
Crack.exe
- Besieger Strategy DreamCatcher Interactive
crack.exe
- Blinx 2 - Masters of Time & Space
Microsoft crack.exe
- Blitzkrieg - Burning Horizon Strategy CDV
Software GmbH crack.exe
- Britney Spears Dance Beat.exe
- Call of Duty Activision crack.exe
- Call Of Duty no cd crack.exe
- Cheat Engine 5.0.exe
- City of Heroes Role-Playing NCsoft crack.exe
- Civilization III crack.exe
- Classic NES Series - The Legend of Zelda GBA
Role-Playing Nintendo crack.exe
- CloneDVD v1.x crack.exe
- Command & Conquer - Generals no cd
crack.exe
- Command & Conquer - Generals Zero Hour no
cd crack.exe
- Command & Conquer - Generals Zero Hour
Strategy EA Games crack.exe
- Counter-Strike Condition Zero Keygen.exe
- Credit card generator.exe
- Crusader Kings Strategy Paradox Entertainment
crack.exe
- Cubase Audio XT 3.X crack.exe
- Dark Age Of Camelot - Trials Of Atlantis no cd
crack.exe
- Dark Matter - The Baryon Proj crack.exe
- Deus Ex Invisible War NO CD Crack.exe
- Diablo 2 NO CD crack.exe
- DivX Player and Codec.exe
- Doom 3 Activision crack.exe
- DOOM 3 Crack.exe
- DOOM 3 Hacks.exe
- DOOM 3 Hackz.exe
- Doom 3 NO CD Crack.exe
- DOOM 3.exe
- Download Accelerator Plus.exe
- Dragon Ball Z - Budokai 3 Atari crack.exe
- Dragon Ball Z - Supersonic Warriors GBA Atari
crack.exe
- Dragon Warrior VIII Role-Playing Square Enix
crack.exe
- DRIV3R Atari crack.exe
- Dungeon Lords Role-Playing DreamCatcher
Interactive crack.exe
- Dungeon Siege no cd crack.exe
- DVD Burner.exe
- DVD Copy.exe
- DVD Ripper Gold.exe
- DVD Ripper.exe
- Email Bomber.exe
- Email Extractor.exe
- Email Spider by Zim.exe
- eMule 0.44b.exe
- eMule.exe
- Enter the Matrix Atari crack.exe
- er and the Prisoner of Azkaban Adventure EA
Games crack.exe
- Harry Potter and the Sorcerers Stone no cd
crack.exe
- Heroes of Might & Magic IV no cd crack.exe
- Hidden & Dangerous 2 NO CD Crack.exe
- Hotmail Cracker.exe
- Hotmail Hacker.exe
- Icewind Dale 2 no cd crack.exe
- ICQ 4.exe
- ICQ Pro 2003b.exe
- iMesh patch.exe
- Irc Client.exe
- J.Lo Bikini Screensaver.exe
- Jedi Academy NO CD Crack.exe
- Joint Operations - Typhoon Rising NovaLogic
crack.exe
- Juiced Acclaim crack.exe
- Kingdom Hearts II Role-Playing Square Enix
crack.exe
- Knights Apprentice Memoricks Adventures Games
crack.exe
- lifefuxor.exe
- Limewire Pro Crack.exe
- LimeWire server scanner.exe
- Macromedia ColdFusion MX crack.exe
- Macromedia Contribute v2.0 crack.exe
- Macromedia Director 8 Crack.exe
- Macromedia Dreamweaver 4.0 Patch.exe
- Macromedia Dreamweaver MX v6.0 crack.exe
- Macromedia Dreamweaver UltraDev 4.0 Patch.exe
- Macromedia Fireworks 4.0 Patch.exe
- Macromedia Flash All Versions keygen.exe
- Macromedia Flash MX v6.0 crack.exe
- Macromedia Flash SWF-Unprotect v2.0.exe
- Macromedia FreeHand v10 Loader.exe
- Macromedia Keygen.exe
- Madden NFL 2003 no cd crack.exe
- Madden NFL 2005 EA crack.exe
- Mafia no cd crack.exe
- Malice Mud Duck Productions crack.exe
- Mario Pinball Land GBA Puzzle Nintendo
crack.exe
- Mario Tennis GC Nintendo crack.exe
- Mass Emailer.exe
- Mass Mailer - by ceo.exe
- Matrix Screensaver.exe
- Max Payne 2 Fall Of Max Payne no cd crack.exe
- Max Payne 2 NO CD Crack.exe
- McFarlanes Evil Prophecy Konami crack.exe
- Medal Of Honor - Allied Assault no cd
crack.exe
- Medal Of Honor - Allied Assault BreakThrough
no cd crack.exe
- Medal of Honor Pacific Assault EA Games
crack.exe
- Medieval - Total War no cd crack.exe
- Mega Man Anniversary Collection GC Capcom
crack.exe
- Metal Gear Acid PSP Strategy Konami crack.exe
- Metal Gear Solid 3 - Snake Eater Konami
crack.exe
- Microsoft Flight Simulator 2004 - A Century Of
Flight no cd crack.exe
- Microsoft Office 2000 Regmaker.exe
- Microsoft Office XP Activation Crack.exe
- Microsoft Office XP Activation Killer.exe
- Microsoft Office XP Professional Crack.exe
- Microsoft Office XP Professional Serial.exe
- Microsoft Office XP Universal Activator
v1.0.exe
- Midnight Club 3 - DUB Edition Rockstar Games
crack.exe
- mirc 6.1x reg entries.exe
- mIRC 6.X crack.exe
- Morpheus patch.exe
- MS Office XP Activation Crack.exe
- MS Zoo Tycoon no cd crack.exe
- MSN advert remover.exe
- MSN Toolbar advert remover.exe
- MVP Baseball 2004 EA crack.exe
- NAV 2005 Crack.exe
- NBA Live 2003 crack.exe
- NBA Live 2004 crack.exe
- NCAA Football 2005 EA crack.exe
- Need For Speed 5 - no cd.exe
- Need for Speed Hot Pursuit 2 CD
KeyGenerator.exe
- Need for speed underground - nocd.exe
- Need for Speed Underground 2 crack.exe
- Need for Speed Underground 2 Electronic Arts
crack.exe
- Need for Speed Underground 2 NO CD crack.exe
- Need for Speed Underground NO CD crack.exe
- Need for Speed4 - NOCD.exe
- Nero Burning ROM v6.x crack.exe
- Ninja Gaiden Tecmo crack.exe
- Nortan Anti Virus 2005 Crack.exe
- Nuker Pro 1.3.exe
- Nuker.exe
- Onimusha 3 - Demon Siege Adventure Capcom
crack.exe
- Play Games Online For FREE.exe
- PortFUCK.exe
- Portscanner by Jez.exe
- Poser 5.exe
- Poser 6 Crack.exe
- Poser 6.exe
- ProRat Gold.exe
- PS2 Emulator by Zim.exe
- PS2 Emulator.exe
- PS2 Rom Extractor.exe
- Psi-Ops - The Mindgate Conspiracy Midway
crack.exe
- Purge Jihad Freeform Interactive LLC crack.exe
- Qauke.exe
- Quake Arena Crack.exe
- Quake Arena Keygen.exe
- Quake Arena.exe
- RealPlayer crack.exe
- Red Dead Revolver Rockstar Games crack.exe
- Resident Evil 4 GC Adventure Capcom crack.exe
- Rise of Nations - Thrones & Patriots
Strategy Microsoft crack.exe
- RoboForm crack.exe
- Roller Coaster Tycoon no cd crack.exe
- Roxio Easy CD Creator 5 Crack.exe
- Runescape Cracker.exe
- Runescape Hacker Pro 3.1.exe
- Runescape Hackz.exe
- Runescape Money Hack.exe
- RYL crack.exe
- Second Life Role-Playing Linden Lab crack.exe
- Shadow Ops - Red Mercury Atari crack.exe
- ShellShock - Nam 67 Eidos Interactive
crack.exe
- Silent Storm - Sentinels Strategy _No Company
crack.exe
- Sim City 4 - Rush Hour no cd crack.exe
- Sim City 4 Deluxe no cd crack.exe
- Sim Theme Park World no cd crack.exe
- Snood crack.exe
- Snowblind Eidos Interactive crack.exe
- Soldier of Fortune II- Double Helix no cd
crack.exe
- SolSuite 2004 - Solitaire Card Games Suite
crack.exe
- Sonic the Hedgehog 3 crack.exe
- Spider-Man 2 Activision crack.exe
- Spider-Man 2 GC Activision crack.exe
- Sponge Bob Square Pants - Operation Krabby
Patty no cd crack.exe
- Spybot Search and Destroy.exe
- Spyware Doctor Crack.exe
- Star Wars - Jedi Knight - Jedi Academy no cd
crack.exe
- Star Wars - Knights of the Old Republic
Role-Playing LucasArts crack.exe
- Star Wars Galactic Battlegrounds- Clone
Campaigns no cd crack.exe
- Star Wars Jedi Knight II - Jedi Outcast no cd
crack.exe
- Starcraft - Battlechest no cd crack.exe
- The Chronicles of Riddick - Escape From
Butcher Bay VU Games crack.exe
- The Legend of Zelda - Four Swords Adventures
GC Nintendo crack.exe
- The Legend of Zelda - The Minish Cap GBA
Nintendo crack.exe
- The Lord of the Rings The Return of The King
crack.exe
- The Matrix Online Crack.exe
- The Matrix Online Cracked.exe
- The Matrix Online.exe
- The Sims no cd crack.exe
- The Sims - Hot Date Expansion Pack no cd
crack.exe
- The Sims - Makin Magic Expansion Pack no cd
crack.exe
- The Sims - Superstar Expansion Pack no cd
crack.exe
- The Sims - Unleashed Expansion Pack no cd
crack.exe
- The Sims - Vacation Expansion Pack no cd
crack.exe
- The Sims 2 crack.exe
- The Sims Deluxe no cd crack.exe
- The Sims Double Deluxe no cd crack.exe
- The Sims Game Crack.exe
- The Suffering Encore Software Inc. crack.exe
- The Suffering Midway crack.exe
- Thief - Deadly Shadows Eidos Interactive
crack.exe
- Tiger Woods PGA Tour 2004 crack.exe
- Tom Clancys Ghost Recon - Desert Siege no cd
crack.exe
- Tony Hawks Underground crack.exe
- Trillian crasher.exe
- TSearch (Undetectable).exe
- Universal Game Crack.exe
- Unreal Tournament 2003 no cd crack.exe
- Vampire - The Masquerade - Bloodlines
Role-Playing Activision crack.exe
- Warcraft 3 Battle.net Crack.exe
- Warcraft III - Reign Of Chaos no cd crack.exe
- Warez P2P.exe
- Webclaw 8 by Seven.exe
- Webroot Spy Sweeper.exe
- Website Hacker.exe
- Website Nuker by Techo.exe
- Win An Xbox.exe
- Windows Hacker.exe
- windows server 2003 crack.exe
- Windows XP home edition Activation.exe
- Winmx.exe
- Winrar.exe
- WinZip 9.0 Crack by Genta.exe
- WinZip All Versions keygen.exe
- Winzip keygen.exe
- WinZip Self-Extractor v2.2 Patch.exe
- WinZip v8.0 Keygen.exe
- WinZip v8.x - v9.x patch.exe
- WinZIP v9.0 Keygen.exe
- Working Iso Burner.exe
- World of Warcraft Role-Playing Blizzard
Entertainment crack.exe
- Worms Armageddon NO CD crack.exe
- WWE Day of Reckoning GC THQ crack.exe
- WWE SmackDown! vs. Raw THQ crack.exe
- XBOX Emulator by zim.exe
- XBOX Emulator.exe
- XBOX Rom Extractor.exe
- XBOX X-Fer Ripper and Transfer.exe
- XXX PORN FREE!!!.exe
- Yoshinoya Success crack.exe
- ZoneAlarm crack.exe
- Zoo Tycoon - Complete Collection no cd
crack.exe
- Zoo Tycoon no cd crack.exe
- Zoo Tycoon- Dinosaur Digs no cd crack.exe
Provoca ataques de Denegación de Servicios,
con comandos PING ejecutados en segundo
plano, en contra de los siguientes dominios:
- www.flirtlife.de (portal aleman de encuentro
de parejas gay)
- www.fribad.de (portal aleman en
construcción)
- www.muelhens.de (portal aleman en
construcción)
- www.sir-foes.com (portal aleman de encuentro
de parejas)
- www10.flirtlife.de (portal aleman de
encuentro de parejas gay)
Sus últimas acciones destructivas son intentar
borrar los archivos de la carpeta %System% y
formatear la unidad C:\ en fechas
aleatorias.
PER ANTIVIRUS®
versiones 10.1 y 10.2 con registro de virus al 14 de Julio del 2007 detectan y eliminan eficientemente este gusano.
