Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Nurech.Z
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Nurech.Z realiza las siguientes acciones:

Finaliza procesos pertenecientes a herramientas de seguridad, como programas antivirus y cortafuegos, y a utilidades de monitorización, entre otros.
Presenta funciones de rootkit, lo que le permite dificultar su detección.

Metodo de Infección

Nurech.Z crea los siguientes archivos en el directorio de sistema de Windows:

WINCOMS32.SYS y WINDEV-2E7B-394.SYS. Estos archivos corresponden al rootkit Nurech.B.
WINDEV-PEERS.INI, en el que aparece el listado de direcciones a las que no enviar los mensajes de correo electrónico.
WINCOM32.INI, en el que se incluye el listado de procesos que finaliza.

Método de Propagación

Nurech.Z se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

Llega al ordenador en un mensaje de correo con las siguientes características:

Remitente:
Las direcciones desde la que es enviado contienen un alias que parece provenir de una fuente de confianza:
Customer Support

Asunto: es variable, y puede ser uno de los siguientes:
ATTN!
Spyware Alert!
Spyware Detected!
Trojan Alert!
Trojan Detected!
Virus Activity Detected!
Virus Alert!
Virus Detected!ected!
Warning!
Worm Activity Detected!
Worm Detected!

Contenido: incluye una imagen como la siguiente con un texto y una contraseña para poder descomprimir el archivo adjunto:

Archivo adjunto: está comprimido con una contraseña que se proporciona en el mensaje y puede ser uno los siguientes:
BUGFIX-%5 caracteres aleatorios%.ZIP
HOTFIX-%5 caracteres aleatorios%.ZIP
PATCH-%4 caracteres aleatorios%.ZIP
REMOVAL-%5 caracteres aleatorios%.ZIP
El ordenador es afectado cuando se ejecuta el archivo adjunto.
Nurech.Z busca direcciones de correo electrónico en archivos con extensión ADB, ASP, CFG, CGI, DAT, DBX, DHTM, EML, HTM, JSP, LST, MBX, MDX, MHT, MMF, MSG, NCH, ODS, OFT, PHP, PL, SHT, SHTM, STM, TBB, TXT, UIN, WAB, WSH, XLS, XML.
Nurech.Z envía una copia de sí mismo a las direcciones que ha recogido.
Sin embargo, Nurech.Z no se envía a ninguna dirección que contenga alguno de los siguientes dominios, entre otros:
GOV
MIL

Otros Detalles

Nurech.Z tiene un tamaño aproximado de 40000 Bytes y está comprimido mediante PE win.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info