Abaddon.jpg --nuevo virus!! warning

[gigabuster]

hay un virus q esta bien dificil hasta ahora no he podido hacer algo para contenerlo la unica solucion posible hasta ahora es formatear la pc!!
estas son las acciones que produce el virus!!
y lo peor! se transmite por las usb! Y LAS FORMATEA
tambien se le conoce con este nombre:
DdonAba.A realiza las siguientes acciones:
Cuando es ejecutado, abre el directorio raíz de la unidad C:. En dicho directorio crea un archivo que corresponde a la siguiente imagen:
Borra todos los archivos con extensión MP3 y DOC de las unidades disponibles a partir de la letra F:.
Impide la ejecución de los siguientes elementos:
- Administrador de Tareas, lo que impediría al usuario visualizar los procesos que están en ejecución.
- Opciones de carpeta del Explorador de Windows, que impide acceder al menú de configuración de las carpetas.
Oculta los archivos del sistema operativo.
Metodo de Infección
DdonAba.A crea los siguientes archivos:

ABADDON.EXE, en el directorio de sistema de Windows. Este archivo es una copia de sí mismo.
ABADDON.JPG, en el directorio raíz de la unidad C:. Este archivo corresponde a la imagen mencionada en la sección Efectos.
NODDABA.TXT, en el directorio de sistema de Windows. Este archivo corresponde al archivo AUTORUN.INF.
Además, crea un archivo AUTORUN.INF en todas las unidades disponibles a partir de la letra F:. De esta manera, el gusano consigue ejecutarse cada vez que se accede a alguna de ellas.



DdonAba.A crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Norton32 = %sysdir%\Abaddon.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, DdonAba.A consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
disabletaskmgr = 0
Deshabilita el Administrador de Tareas.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoFolderOptions = 01,00,00,00
Deshabilita la opción Opciones de carpeta del Explorador de Windows.


DdonAba.A modifica la siguiente entrada del Registro de Windows:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Hidden = 01, 00, 00, 00
Cambia esta entrada por:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Hidden = 02, 00, 00, 00
Oculta los archivos del sistema operativo.
Método de Propagación
DdonAba.A llega al ordenador en un archivo con el icono de un perro:



DdonAba.A se propaga a través de unidades compartidas, extraíbles y mapeadas, realizando copias de sí mismo en ellas.

Además, crea un archivo AUTORUN.INF en todas las unidades disponibles a partir de la letra F:. De esta manera, el gusano consigue ejecutarse cada vez que se accede a alguna de ellas.

Otros Detalles 
DdonAba.A está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.
espero y me ayuden a eliminar este virus que esta causando estragos!

[Red Mx]

Es necesaria una muestra que sea enviada a lab@MxOne.net para poder analizarla y liberar una firma para mx one.

[Deegu!]

DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.

El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C: igual a la que está en esta anotación, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.

Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas.

Para evitar ser víctima de este tipo de amenazas se recomienda contar con una solución antivirus actualizada.