DEBSIS gusano infecta recursos compartidos LAN dispositivos almacenamiento termina procesos de antivirus. 

© Jorge Machado  Lima-Perú

W32/Debsis

Debsis es un gusano reportado el 06 de Diciembre del 2007, que se propaga a través de diversos servicios de internet incluyendo páginas web con archivos que contienen códigos malignos. 

Infecta recursos compartidos de Redes Locales (LAN), unidades de disco incluso dispositivos removibles.

Termina procesos relacionados a los software antivirus McAffe y Symantec.

Infecta a Windows 98/NT/2000/XP/Vista y Server 2003, está desarrollado en MS Visual C++ con una extensión de 67KB y compilado más no encriptado.

Una vez ingresado, para evitar más de una vez, crea el Mutex "_AFXOnlyOneInstance" y se copia a las siguientes rutas con los nombres de archivos:

%ProgramFiles% es la variable referida a la carpeta de archivos de programa. Por defecto es C:\Program Files.

%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.

para ejecutarse la próxima vez que se re-inicie el sistema crea las siguientes llaves de registro:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"McaFee virus detect program" = "%Program Files%\Network Associates\VirusScan\svchst.exe"

Al siguiente inicio del equipo del sistema el gusano termina los procesos de los antivirus de McAfee y Symantec.

Luego se copia a sí mismo en las unidades de disco, incluso dispositivos removibles al haber creado las sub-llaves:

PER ANTIVIRUS® versión 10.3 con registro de virus al 06 de Diciembre del 2007 detecta y elimina este gusano. 

Ir al menú anterior

Regresar al Portal de PER SYSTEMS