• Domingo 22 de Diciembre de 2024, 23:46

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - RadicalEd

Páginas: 1 ... 9 10 [11] 12 13 ... 123
251
Python / Re: Descarga Videos de YouTube
« en: Lunes 18 de Mayo de 2009, 17:34 »
Gracias por el aporte, voy a revisar lo que dices.

252
Python / Re: raise y except
« en: Lunes 18 de Mayo de 2009, 16:15 »
Para manejar varias excepciones puedes hacerlo de esta forma
Código: Python
  1. except (error1, error2, error2, errorN):
  2.  
  3. except error1:
  4. ....codigo
  5. except error2:
  6. ....codigo
  7. except error3:
  8. ....codigo
  9. except errorN:
  10. ....codigo
  11.  
Busca dentro de los manuales de Python, recuerda también que el raise es para generar la excepción.

253
Python / Re: raise y except
« en: Lunes 18 de Mayo de 2009, 15:29 »
Prueba así:
Código: Python
  1. try:
  2. ....v.metodo()
  3. except:
  4. ....print 'No inicializado'
  5.  
Creo que de esa forma es más fácil.

254
Python / Eliminar archivos duplicados del sistema
« en: Sábado 16 de Mayo de 2009, 20:09 »
Código: Python
  1. import hashlib, sys, os
  2.  
  3. #Esta funcion detectara el hash MD5 del archivo
  4. def sabersiya(archivo):
  5. ....archi = open(archivo)
  6. ....cabeceramd5 = hashlib.md5(archi.read()).hexdigest()
  7. ....archi.close()
  8. ....return cabeceramd5
  9.  
  10. todo = os.walk(sys.argv[1])
  11. #Diccionario para guardar los datos
  12. dic = {}
  13. #Esta variable sera el nombre de los indices
  14. x = 0
  15. #Recorremos el arbol de directorios
  16. #todo = os.walk('.')
  17. for path, dirname, filename in todo:
  18. ....for x in filename:
  19. ........var = '%s/%s' % (path, x)
  20. ........dic[var] = sabersiya(var)
  21. ........
  22. #Verificamos que sea el mismo hash, pero diferente clave
  23. for h in dic:
  24. ....for hh in dic:
  25. ........if dic.get(h) == dic.get(hh) and h != hh:
  26. ............#print '%s/%s --> %s/%s' % (h, dic.get(h),hh, dic.get(hh))
  27. ............try:
  28. ................#Eliminamos el archivo
  29. ................os.remove('%s' % (hh))
  30. ................print 'El archivo eliminado fue %s' % (hh)
  31. ............except:
  32. ................pass
  33.  

255
La taberna del BIT / Re: Cuentame Un Chiste
« en: Miércoles 6 de Mayo de 2009, 22:41 »
Natalia París llama desesperada a su novio: - Hola lindo, estoy súper triste y desesperada, compré un rompecabezas en el Exito y no encuentro la manera de encajar ni una sola pieza.
El novio: - ¿Pero tienes la foto o el dibujo del rompecabezas en la caja?
Natalia: -Si mi amor, es un tigre... pero no hay manera. Estoy muy desanimada.
El novio: - No te preocupes amor, que ahora voy a tu casa a ayudarte.
Llega el novio, se sienta en la mesa para empezar a ayudarle… entonces, la mira a ella, ella lo mira a él, él la vuelve a mirar y le dice:
- Mira Natis, mi amor, vamos a hacer una cosa: Volvemos a meter las Zucaritas en la caja y no le decimos nada a nadie ¿ok?

Natalia Paris es una modelo Colombiana que ha dado mucha controversia por ser un tanto inteligente.
Zucaritas en Colombia son una marca de cereales

256
Python / Re: Destruir objetos?
« en: Miércoles 6 de Mayo de 2009, 14:16 »
El método __del__ te mola para destruir objetos
Código: Python
  1.  
  2. class Prueba:
  3.      def __init__(self, name='RadicalEd'):
  4.          print 'Hola', name
  5.          self.name = name
  6.      def __del__(self):
  7.          print 'Adios', self.name
  8.  
  9. brian = Prueba('DRiMer')
  10. brian = 'prueba'
  11. print brian
  12. del brian
  13.  

En la página de python.org puedes encontrar más info.

257
MySQL / Re: Error con archivo txt
« en: Martes 5 de Mayo de 2009, 21:23 »
Muestra la tabla y muestra el archivo.

258
MySQL / Re: No conecta mysql
« en: Martes 5 de Mayo de 2009, 15:35 »
El usuario tiene permisos para conéxiones externas???

259
MySQL / Re: Error con archivo txt
« en: Martes 5 de Mayo de 2009, 15:34 »
Puede ser que tú tabla tenga un campo id que sea necesite un parámetro númerico para ir aumentando su registro, prueba a poner antes de los 3 campos una secuencia de números desde 1 hasta N registros.

260
La taberna del BIT / Re: Nuevo récord! ;)
« en: Miércoles 29 de Abril de 2009, 00:18 »
Yo siempre estoy pendiente Toph, solo que pensé que el jefecito lo iba a poner.

261
Python / Re: leer un fichero bit a bit
« en: Lunes 27 de Abril de 2009, 14:17 »
Lo que quieres pegarle es a la esteganografía, revisa este post, está muy bueno y sencillo de entender.
Esteganografía

262
Python / Re: importar una clase
« en: Miércoles 22 de Abril de 2009, 19:29 »
Checa el verdadero constructor en Python.

263
Python / Re: importar una clase
« en: Miércoles 22 de Abril de 2009, 18:49 »
No te recomiendo esa forma, por que al final no sabras de que módulo python estás importando las clases.

PD. No es un constructor, es un instanciador de atributos.

264
Python / Re: importar una clase
« en: Miércoles 22 de Abril de 2009, 18:02 »
Mira este código, debe funcionar bien
Código: Python
  1. #Modulo coche.py
  2. #!/usr/bin/env python
  3.  
  4. class Coche:
  5.     def __init__(self, velocidad, nombre, temperatura):
  6.         self.velocidad = velocidad
  7.         self.nombre = nombre
  8.         self.temperatura = temperatura 
  9.  
  10.     def acelerar(self):
  11.         self.velocidad += 1
  12.         print 'La velocidad actual es de ', self.velocidad
  13.  
  14.     def frenar(self):
  15.         if self.velocidad == 0:
  16.             print 'El carro se ha detenido'
  17.         else:
  18.             self.velocidad -= 1
  19.             print 'La velocidad actual es de ', self.velocidad
  20.  
  21. #Modulo main.py
  22. #!/usr/bin/env python
  23.  
  24. import coche
  25.  
  26. mercedez = coche.Coche(0, 'Mercedez Benz', 15)
  27. mercedez.acelerar()
  28. mercedez.acelerar()
  29. mercedez.acelerar()
  30. mercedez.frenar()
  31.  

Así me funciona, por fa' prueba.

265
Python / Re: importar una clase
« en: Miércoles 22 de Abril de 2009, 17:38 »
Al comienzo del segundo módulo solo debes importar el programa
Código: Python
  1. #Modulo de la clase coche
  2. import coche
  3.  
  4. mercedez = coche.Coche(parametros) #O como se llame la clase
  5. mercedez.acelera()
  6. mercedez.frena
  7.  
De esa forma te mola, no debes importar con comillas ni nada ni tampoco colocando la extensión.py, además debe estar el módulo en el mismo path donde tú main.py o sino el PYTHONPATH de la máquina.

Ojala te sirva.
Chao

266
Virus / Re: Necesito detalles
« en: Martes 21 de Abril de 2009, 22:53 »
No tiene mucho software  :wacko:  :wacko:  :wacko: revisa que proceso está ejecutando el C:WINDOWSsystem32RunDll32.exe, no debería ejecutarse en el run de windows, también has caso a lo que te dice m0skit0, tienes muchos procesos arrancando que no tienen nada que ver con el sistemas, solo aplicaciones aparte.

267
Virus / Re: Necesito detalles
« en: Martes 21 de Abril de 2009, 18:01 »
Escanea con un programa llamado hijackthis y cuelga el log acá para revisarlo

268
La taberna del BIT / Re: Sugerencias Para Salvar una PC antigua
« en: Martes 21 de Abril de 2009, 14:51 »
Puede trabajar con un linux en modo consola

269
Virus / Re: Necesito detalles
« en: Martes 21 de Abril de 2009, 14:13 »
Pasate un Panda online o cualquier antivirus online para que te scanee la máquina.

270
Virus / Sality
« en: Lunes 20 de Abril de 2009, 18:43 »
Información extraida de Alerta Antivirus

Peligrosidad: 3 - Media
Difusión: Baja
Fecha de Alta:20-04-2009
Última Actualización:20-04-2009
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm.W32/Sality.AM@US    
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003 y Vista
Mecanismo principal de difusión: [US] - Unidades del sistema (locales, mapeadas, extraíbles).
Tamaño (bytes): 69632
Alias:W32.Sality.AM (Symantec), W32.Sality.AM (PerAntivirus)
Detalles

Método de Infección

Al infectar el sistema, el gusano se copia a:

    * %System%drivers[Nombre_aleatorio].sys

Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), o C:WindowsSystem32 (Windows XP).

El archivo .SYS es ejecutado como un servicio con el siguiente nombre e inmediatamente despues es borrado:

    * abp470n5

El servicio recién iniciado actúa como un filtro en el servicio IPFILTERDRIVER (Firewall de Windows Vista) y monitoriza la red en busca de paquetes con cualquiera de las siguientes cadenas:

    * upload_virus
    * sality-remov
    * virusinfo.
    * cureit.
    * drweb.
    * onlinescan.
    * spywareinfo.
    * ewido.
    * virusscan.
    * windowsecurity.
    * spywareguide.
    * bitdefender.
    * pandasoftware.
    * agnmitum.
    * virustotal.
    * sophos.
    * trendmicro.
    * etrust.com
    * symantec.
    * mcafee.
    * f-secure.
    * eset.com
    * kaspersky
    * aPvo

Luego crea las siguientes entradas de registro:

Clave:HKEY_CURRENT_USERSoftware[Caracteres_aleatorios]

Valor:"V[Número]_[3_números_aleatorios]" = [Valor _aleatorio]

Clave:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings

Valor:"GlobalUserOffline" = "0"

Clave:HKEY_LOCAL_MACHINESOFTWAREMicrosoftTracingFWCFG

Valor:"ConsoleTracingMask" = "4294901760"

Valor:"EnableConsoleTracing" = "0"

Valor:"EnableFileTracing" = "0"

Valor:"FileDirectory" = "%Windir%tracing"

Valor:"FileTracingMask" = "4294901760"

Valor:"MaxFileSize" = "1048576"

Nota: %Windir% es una variable que hace referencia al directorio de instalación de Windows.
Por defecto es C:Windows (Windows 95/98/Me/XP) o C:Winnt (Windows NT/2000).

Para cambiar las configuraciones de seguridad del sistema altera las entradas en las llaves:

Clave:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterSvc

Valor:"FirewallDisableNotify" = "1"

Valor:"FirewallOverride" = "1"

Valor:"UacDisableNotify" = "1"

Clave:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center

Valor:"UacDisableNotify" = "1"

Clave:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile

Valor:"DoNotAllowExceptions" = "0"

Clave:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile
AuthorizedApplicationsList

Valor:"%SystemDrive%[Nombre_original_de_archivo].exe" = "%SystemDrive%[Nombre_original_de_archivo].exe:*:Enabled:ipsec"

Nota: %SystemDrive% es una variable que hace referencia a la unidad en la que Windows está instalado.
Por defecto es C:.

Clave:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfile
AuthorizedApplicationsList

Valor:"%Windir%Explorer.EXE" = "%Windir%Explorer.EXE:*:Enabled:ipsec"

Borra las entradas de registro en las subclaves:

Clave:HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot



Clave:HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionExtStats

Clave:HKEY_LOCAL_MACHINE\SoftwareMicrosoftWindowsCurrentVersionExtStats

Clave:HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

Clave:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

Seguidamente busca las siguientes subclaves e infecta todos los archivos vinculados:

Clave:HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache

Clave:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Clave:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun


Efectos

El gusano detiene los servicios que tengan alguna de las siguientes cadenas:

    * aswMon2
    * Agnitum Client Security Service
    * ALG
    * Amon monitor
    * aswUpdSv
    * aswRdr
    * aswSP
    * aswTdi
    * aswFsBlk
    * acssrv
    * AV Engine
    * avast! iAVS4 Control Service
    * avast! Antivirus
    * avast! Mail Scanner
    * avast! Web Scanner
    * avast! Asynchronous Virus Monitor
    * avast! Self Protection
    * AVG E-mail Scanner
    * Avira AntiVir Premium Guard
    * Avira AntiVir Premium WebGuard
    * Avira AntiVir Premium MailGuard
    * avp1
    * BackWeb Plug-in - 4476822
    * bdss
    * BGLiveSvc
    * BlackICE
    * CAISafe
    * ccEvtMgr
    * ccProxy
    * ccSetMgr
    * COMODO Firewall Pro Sandbox Driver
    * cmdGuard
    * cmdAgent
    * Eset Service
    * Eset HTTP Server
    * Eset Personal Firewall
    * F-Prot Antivirus Update Monitor
    * fsbwsys
    * FSDFWD
    * F-Secure Gatekeeper Handler Starter
    * FSMA
    * Google Online Services
    * InoRPC
    * InoRT
    * InoTask
    * ISSVC
    * KPF4
    * KLIF
    * LavasoftFirewall
    * LIVESRV
    * McAfeeFramework
    * McShield
    * McTaskManager
    * navapsvc
    * NOD32krn
    * NPFMntor
    * NSCService
    * Outpost Firewall main module
    * OutpostFirewall
    * PAVFIRES
    * PAVFNSVR
    * PavProt
    * PavPrSrv
    * PAVSRV
    * PcCtlCom
    * PersonalFirewal
    * PREVSRV
    * ProtoPort Firewall service
    * PSIMSVC
    * RapApp
    * SmcService
    * SNDSrvc
    * SPBBCSvc
    * SpIDer FS Monitor for Windows NT
    * SpIDer Guard File System Monitor
    * SPIDERNT
    * Symantec Core LC
    * Symantec Password Validation
    * Symantec AntiVirus Definition Watcher
    * SavRoam
    * Symantec AntiVirus
    * Tmntsrv
    * TmPfw
    * tmproxy
    * tcpsr
    * UmxAgent
    * UmxCfg
    * UmxLU
    * UmxPol
    * vsmon
    * VSSERV
    * WebrootDesktopFirewallDataService
    * WebrootFirewall
    * XCOMM
    * AVP

Y detiene los procesos con las siguientes cadenas:

    * _AVPM.
    * A2GUARD.
    * AAVSHIELD.
    * AVAST
    * ADVCHK.
    * AHNSD.
    * AIRDEFENSE
    * ALERTSVC
    * ALOGSERV
    * ALSVC.
    * AMON.
    * ANTI-TROJAN.
    * AVZ.
    * ANTIVIR
    * APVXDWIN.
    * ARMOR2NET.
    * ASHAVAST.
    * ASHDISP.
    * ASHENHCD.
    * ASHMAISV.
    * ASHPOPWZ.
    * ASHSERV.
    * ASHSIMPL.
    * ASHSKPCK.
    * ASHWEBSV.
    * ASWUPDSV.
    * ATCON.
    * ATUPDATER.
    * ATWATCH.
    * AVCIMAN.
    * AVCONSOL.
    * AVENGINE.
    * AVESVC.
    * AVGAMSVR.
    * AVGCC.
    * AVGCC32.
    * AVGCTRL.
    * AVGEMC.
    * AVGFWSRV.
    * AVGNT.
    * AVGNTDD
    * AVGNTMGR
    * AVGSERV.
    * AVGUARD.
    * AVGUPSVC.
    * AVINITNT.
    * AVKSERV.
    * AVKSERVICE.
    * AVKWCTL.
    * AVP.
    * AVP32.
    * AVPCC.
    * AVPM.
    * AVAST
    * AVSERVER.
    * AVSCHED32.
    * AVSYNMGR.
    * AVWUPD32.
    * AVWUPSRV.
    * AVXMONITOR9X.
    * AVXMONITORNT.
    * AVXQUAR.
    * BDMCON.
    * BDNEWS.
    * BDSUBMIT.
    * BDSWITCH.
    * BLACKD.
    * BLACKICE.
    * CAFIX.
    * CCAPP.
    * CCEVTMGR.
    * CCPROXY.
    * CCSETMGR.
    * CFIAUDIT.
    * CLAMTRAY.
    * CLAMWIN.
    * CLAW95.
    * CUREIT
    * DEFWATCH.
    * DRVIRUS.
    * DRWADINS.
    * DRWEB32W.
    * DRWEBSCD.
    * DRWEBUPW.
    * DWEBLLIO
    * DWEBIO
    * ESCANH95.
    * ESCANHNT.
    * EWIDOCTRL.
    * EZANTIVIRUSREGISTRATIONCHECK.
    * F-AGNT95.
    * FAMEH32.
    * FILEMON
    * FIRESVC.
    * FIRETRAY.
    * FIREWALL.
    * FPAVUPDM.
    * F-PROT95.
    * FRESHCLAM.
    * EKRN.
    * FSAV32.
    * FSAVGUI.
    * FSBWSYS.
    * F-SCHED.
    * FSDFWD.
    * FSGK32.
    * FSGK32ST.
    * FSGUIEXE.
    * FSMA32.
    * FSMB32.
    * FSPEX.
    * FSSM32.
    * F-STOPW.
    * GCASDTSERV.
    * GCASSERV.
    * GIANTANTISPYWAREMAIN.
    * GIANTANTISPYWAREUPDATER.
    * GUARDGUI.
    * GUARDNT.
    * HREGMON.
    * HRRES.
    * HSOCKPE.
    * HUPDATE.
    * IAMAPP.
    * IAMSERV.
    * ICLOAD95.
    * ICLOADNT.
    * ICMON.
    * ICSSUPPNT.
    * ICSUPP95.
    * ICSUPPNT.
    * IFACE.
    * INETUPD.
    * INOCIT.
    * INORPC.
    * INORT.
    * INOTASK.
    * INOUPTNG.
    * IOMON98.
    * ISAFE.
    * ISATRAY.
    * ISRV95.
    * ISSVC.
    * KAV.
    * KAVMM.
    * KAVPF.
    * KAVPFW.
    * KAVSTART.
    * KAVSVC.
    * KAVSVCUI.
    * KMAILMON.
    * KPFWSVC.
    * MCAGENT.
    * MCMNHDLR.
    * MCREGWIZ.
    * MCUPDATE.
    * MCVSSHLD.
    * MINILOG.
    * MYAGTSVC.
    * MYAGTTRY.
    * NAVAPSVC.
    * NAVAPW32.
    * NAVLU32.
    * NAVW32.
    * NEOWATCHLOG.
    * NEOWATCHTRAY.
    * NISSERV
    * NISUM.
    * NMAIN.
    * NOD32
    * NORMIST.
    * NOTSTART.
    * NPAVTRAY.
    * NPFMNTOR.
    * NPFMSG.
    * NPROTECT.
    * NSCHED32.
    * NSMDTR.
    * NSSSERV.
    * NSSTRAY.
    * NTRTSCAN.
    * NTOS.
    * NTXCONFIG.
    * NUPGRADE.
    * NVCOD.
    * NVCTE.
    * NVCUT.
    * NWSERVICE.
    * OFCPFWSVC.
    * OUTPOST
    * OP_MON.
    * PAVFIRES.
    * PAVFNSVR.
    * PAVKRE.
    * PAVPROT.
    * PAVPROXY.
    * PAVPRSRV.
    * PAVSRV51.
    * PAVSS.
    * PCCGUIDE.
    * PCCIOMON.
    * PCCNTMON.
    * PCCPFW.
    * PCCTLCOM.
    * PCTAV.
    * PERSFW.
    * PERTSK.
    * PERVAC.
    * PNMSRV.
    * POP3TRAP.
    * POPROXY.
    * PREVSRV.
    * PSIMSVC.
    * QHM32.
    * QHONLINE.
    * QHONSVC.
    * QHPF.
    * QHWSCSVC.
    * RAVMON.
    * RAVTIMER.
    * AVGNT
    * AVCENTER.
    * RFWMAIN.
    * RTVSCAN.
    * RTVSCN95.
    * RULAUNCH.
    * SALITY
    * SAVADMINSERVICE.
    * SAVMAIN.
    * SAVPROGRESS.
    * SAVSCAN.
    * SCANNINGPROCESS.
    * CUREIT
    * SDHELP.
    * SHSTAT.
    * SITECLI.
    * SPBBCSVC.
    * SPHINX.
    * SPIDERCPL.
    * SPIDERML.
    * SPIDERNT.
    * SPIDERUI.
    * SPYBOTSD.
    * SPYXX.
    * SS3EDIT.
    * STOPSIGNAV.
    * SWAGENT.
    * SWDOCTOR.
    * SWNETSUP.
    * SYMLCSVC.
    * SYMPROXYSVC.
    * SYMSPORT.
    * SYMWSC.
    * SYNMGR.
    * TAUMON.
    * TBMON.
    * AVAST
    * TFAK.
    * THAV.
    * THSM.
    * TMAS.
    * TMLISTEN.
    * TMNTSRV.
    * TMPFW.
    * TMPROXY.
    * TNBUTIL.
    * TRJSCAN.
    * UP2DATE.
    * VBA32ECM.
    * VBA32IFS.
    * VBA32LDR.
    * VBA32PP3.
    * VBSNTW.
    * VCHK.
    * VCRMON.
    * VETTRAY.
    * VIRUSKEEPER.
    * VPTRAY.
    * VRFWSVC.
    * VRMONNT.
    * VRMONSVC.
    * VRRW32.
    * VSECOMR.
    * VSHWIN32.
    * VSMON.
    * VSSERV.
    * VSSTAT.
    * WATCHDOG.
    * WEBPROXY.
    * WEBSCANX.
    * WEBTRAP.
    * WGFE95.
    * WINAW32.
    * WINROUTE.
    * WINSS.
    * WINSSNOTIFY.
    * WRCTRL.
    * XCOMMSVR.
    * ZAUINST
    * ZLCLIENT
    * ZONEALARM

El gusano también termina determinados procesos que cargan los siguientes módulos en memoria:

    * DWEBLLIO
    * DWEBIO

... y borra los archivos que tengas las cadenas:

    * VDB
    * AVC
    * KEY

Finalmente, para poder descargar instrucciones o malwares en los sistemas infectados el gusano verifica los siguientes dominios:

    * http://www.hotelkalingaindore.com/logo[XXXXX] --> ubicado en la India
    * http://www.lasercareindia.com/main[XXXXXX] --> ubicado en la India

Estos sitios han sido comprometidos y el autor o autores de este gusano les han insertado archivos arbitrarios.

Método de Propagación

El gusano enumera los recursos de la red local (LAN) usando el API WNetOpenEnumA. En caso de hallarlos busca los archivos ejecutables y los infecta.

Verifica las unidades de almacenamiento removibles y les copia un archivo infectado notepad.exe o winmime.exe con uno de los siguientes nombres:

    * [Nombre_aleatorio].exe
    * [Nombre_aleatorio].cmd
    * [Nombre_aleatorio].pif

Crea un archivo autorun.inf para ejecutar el gusano cada vez que se inserte una unidad de almacenamiento extraíble en otro equipo.

El gusano evita infectar archivos que contengan las siguientes cadenas:

    * _AVPM.
    * A2GUARD.
    * AAVSHIELD.
    * AVAST
    * ADVCHK.
    * AHNSD.
    * AIRDEFENSE
    * ALERTSVC
    * ALOGSERV
    * ALSVC.
    * AMON.
    * ANTI-TROJAN.
    * AVZ.
    * ANTIVIR
    * APVXDWIN.
    * ARMOR2NET.
    * ASHAVAST.
    * ASHDISP.
    * ASHENHCD.
    * ASHMAISV.
    * ASHPOPWZ.
    * ASHSERV.
    * ASHSIMPL.
    * ASHSKPCK.
    * ASHWEBSV.
    * ASWUPDSV.
    * ATCON.
    * ATUPDATER.
    * ATWATCH.
    * AVCIMAN.
    * AVCONSOL.
    * AVENGINE.
    * AVESVC.
    * AVGAMSVR.
    * AVGCC.
    * AVGCC32.
    * AVGCTRL.
    * AVGEMC.
    * AVGFWSRV.
    * AVGNT.
    * AVGNTDD
    * AVGNTMGR
    * AVGSERV.
    * AVGUARD.
    * AVGUPSVC.
    * AVINITNT.
    * AVKSERV.
    * AVKSERVICE.
    * AVKWCTL.
    * AVP.
    * AVP32.
    * AVPCC.
    * AVPM.
    * AVAST
    * AVSERVER.
    * AVSCHED32.
    * AVSYNMGR.
    * AVWUPD32.
    * AVWUPSRV.
    * AVXMONITOR9X.
    * AVXMONITORNT.
    * AVXQUAR.
    * BDMCON.
    * BDNEWS.
    * BDSUBMIT.
    * BDSWITCH.
    * BLACKD.
    * BLACKICE.
    * CAFIX.
    * CCAPP.
    * CCEVTMGR.
    * CCPROXY.
    * CCSETMGR.
    * CFIAUDIT.
    * CLAMTRAY.
    * CLAMWIN.
    * CLAW95.
    * CUREIT
    * DEFWATCH.
    * DRVIRUS.
    * DRWADINS.
    * DRWEB32W.
    * DRWEBSCD.
    * DRWEBUPW.
    * DWEBLLIO
    * DWEBIO
    * ESCANH95.
    * ESCANHNT.
    * EWIDOCTRL.
    * EZANTIVIRUSREGISTRATIONCHECK.
    * F-AGNT95.
    * FAMEH32.
    * FILEMON
    * FIRESVC.
    * FIRETRAY.
    * FIREWALL.
    * FPAVUPDM.
    * F-PROT95.
    * FRESHCLAM.
    * EKRN.
    * FSAV32.
    * FSAVGUI.
    * FSBWSYS.
    * F-SCHED.
    * FSDFWD.
    * FSGK32.
    * FSGK32ST.
    * FSGUIEXE.
    * FSMA32.
    * FSMB32.
    * FSPEX.
    * FSSM32.
    * F-STOPW.
    * GCASDTSERV.
    * GCASSERV.
    * GIANTANTISPYWAREMAIN.
    * GIANTANTISPYWAREUPDATER.
    * GUARDGUI.
    * GUARDNT.
    * HREGMON.
    * HRRES.
    * HSOCKPE.
    * HUPDATE.
    * IAMAPP.
    * IAMSERV.
    * ICLOAD95.
    * ICLOADNT.
    * ICMON.
    * ICSSUPPNT.
    * ICSUPP95.
    * ICSUPPNT.
    * IFACE.
    * INETUPD.
    * INOCIT.
    * INORPC.
    * INORT.
    * INOTASK.
    * INOUPTNG.
    * IOMON98.
    * ISAFE.
    * ISATRAY.
    * ISRV95.
    * ISSVC.
    * KAV.
    * KAVMM.
    * KAVPF.
    * KAVPFW.
    * KAVSTART.
    * KAVSVC.
    * KAVSVCUI.
    * KMAILMON.
    * KPFWSVC.
    * MCAGENT.
    * MCMNHDLR.
    * MCREGWIZ.
    * MCUPDATE.
    * MCVSSHLD.
    * MINILOG.
    * MYAGTSVC.
    * MYAGTTRY.
    * NAVAPSVC.
    * NAVAPW32.
    * NAVLU32.
    * NAVW32.
    * NEOWATCHLOG.
    * NEOWATCHTRAY.
    * NISSERV
    * NISUM.
    * NMAIN.
    * NOD32
    * NORMIST.
    * NOTSTART.
    * NPAVTRAY.
    * NPFMNTOR.
    * NPFMSG.
    * NPROTECT.
    * NSCHED32.
    * NSMDTR.
    * NSSSERV.
    * NSSTRAY.
    * NTRTSCAN.
    * NTOS.
    * NTXCONFIG.
    * NUPGRADE.
    * NVCOD.
    * NVCTE.
    * NVCUT.
    * NWSERVICE.
    * OFCPFWSVC.
    * OUTPOST
    * OP_MON.
    * PAVFIRES.
    * PAVFNSVR.
    * PAVKRE.
    * PAVPROT.
    * PAVPROXY.
    * PAVPRSRV.
    * PAVSRV51.
    * PAVSS.
    * PCCGUIDE.
    * PCCIOMON.
    * PCCNTMON.
    * PCCPFW.
    * PCCTLCOM.
    * PCTAV.
    * PERSFW.
    * PERTSK.
    * PERVAC.
    * PNMSRV.
    * POP3TRAP.
    * POPROXY.
    * PREVSRV.
    * PSIMSVC.
    * QHM32.
    * QHONLINE.
    * QHONSVC.
    * QHPF.
    * QHWSCSVC.
    * RAVMON.
    * RAVTIMER.
    * AVGNT
    * AVCENTER.
    * RFWMAIN.
    * RTVSCAN.
    * RTVSCN95.
    * RULAUNCH.
    * SALITY
    * SAVADMINSERVICE.
    * SAVMAIN.
    * SAVPROGRESS.
    * SAVSCAN.
    * SCANNINGPROCESS.
    * CUREIT
    * SDHELP.
    * SHSTAT.
    * SITECLI.
    * SPBBCSVC.
    * SPHINX.
    * SPIDERCPL.
    * SPIDERML.
    * SPIDERNT.
    * SPIDERUI.
    * SPYBOTSD.
    * SPYXX.
    * SS3EDIT.
    * STOPSIGNAV.
    * SWAGENT.
    * SWDOCTOR.
    * SWNETSUP.
    * SYMLCSVC.
    * SYMPROXYSVC.
    * SYMSPORT.
    * SYMWSC.
    * SYNMGR.
    * TAUMON.
    * TBMON.
    * AVAST
    * TFAK.
    * THAV.
    * THSM.
    * TMAS.
    * TMLISTEN.
    * TMNTSRV.
    * TMPFW.
    * TMPROXY.
    * TNBUTIL.
    * TRJSCAN.
    * UP2DATE.
    * VBA32ECM.
    * VBA32IFS.
    * VBA32LDR.
    * VBA32PP3.
    * VBSNTW.
    * VCHK.
    * VCRMON.
    * VETTRAY.
    * VIRUSKEEPER.
    * VPTRAY.
    * VRFWSVC.
    * VRMONNT.
    * VRMONSVC.
    * VRRW32.
    * VSECOMR.
    * VSHWIN32.
    * VSMON.
    * VSSERV.
    * VSSTAT.
    * WATCHDOG.
    * WEBPROXY.
    * WEBSCANX.
    * WEBTRAP.
    * WGFE95.
    * WINAW32.
    * WINROUTE.
    * WINSS.
    * WINSSNOTIFY.
    * WRCTRL.
    * XCOMMSVR.
    * ZAUINST
    * ZLCLIENT
    * ZONEALARM

Y agrega la siguiente entrada al archivo %Windir%system.ini:

[MCIDRV_VER]

Otros Detalles

El gusano infecta Windows 98/Me/NT/2000/XP/Vista y Server 2003 desarrollado en ensamblador con una extensión de 69,632 bytes y esta cifrado con rutinas propias.

271
Python / Re: Como hacer un Arbol N-ario ??????
« en: Miércoles 15 de Abril de 2009, 19:35 »
Qué has hecho?, qué tienes mal en tú código???

272
Python / Re: Sobre inventario de hardware
« en: Miércoles 15 de Abril de 2009, 00:06 »
No tiene nada que ver con Python, pero en el blog de Forat hay una aplicación que te sirve para eso.
http://www.forat.info/2009/04/13/hardin ... ordenador/

273
La taberna del BIT / Re: en que programa microsoft
« en: Martes 14 de Abril de 2009, 22:50 »
:whistling:  :whistling: Es mejor no hacerlo enojar, Eternal sabe lo que habla y si no quieres ver un reguero de sangre es mejor que no sigas, no creas que lo digo en modo sarcastico :whistling:  :whistling:

274
La taberna del BIT / Re: Enfermedades que solo existen en Colombia
« en: Lunes 6 de Abril de 2009, 00:54 »
Esto debería ir más que todo en el post de chistes.

275
PHP / Re: Consulata de BD Cada Cierto Tiempo
« en: Jueves 2 de Abril de 2009, 14:12 »
Lo puedes hacer con AJAX, tal cual como te dice F_Tanori.

Páginas: 1 ... 9 10 [11] 12 13 ... 123