Virus PhatBot

[Predicador]

Pues andar con cuidado, que es un nuevo virus/gusano.. Bueno, segun he leido leva desde el dia 20, pero hace 2 dias que empezo a dar por culo en la UPV (Universidad Politecnica de Valencia).
Nos empezo a dar por culo el puñetero virus expandiendose alla por donde podia. Se han tenido que chapar conexiones de los Switches por zonas para detenerlo, y hoy mismo, casi nadie del politecnico tenia red o iba muy mal.
Se transmite por la red, algo parecido al blaster, pero mucho mas efectivo y peligroso.
Utiliza diversos Bugs de windows para ello. No has de ejecutar nada, tan solo estar conectado a la red.
Este virus es la caña. Tiene una lista de comandos que puede realizar muy bestia.
Desde poner tu impresora a imprimir como una loca, hasta abrirte ejecutables aleatoriamente.
Para saber si lo teneis es muy facil, algo muy curioso que nos ocurrio es que estabamos eliminandolo manualmente de un ordenador y de repente se cierra el regedit. Pues si abres el regedit y te lo cierra, es casi seguro que lo tienes. (truco: cambiale el nombre a la aplicacion regedit.exe por regedit1.exe o algo parecido)

Otro dato muy curioso es que busca los procesos del Blaster, Mydoom y otros virus, los cierra y los elimina. (no le gusta la competencia)

Puede robar contraseñas, nombres de usuarios, CDkeys de juegos.
Entra a traves del P2P
Suele usar el puerto 4387.

PAra evitar que os entre, chapar con el firewall (si teneis) el puerto 4387, y actualizar TODAS las actualizaciones criticas de windows, con el windows update.
Si lo habeis pillado podeis ver como se quita desde aqui:

http://www.lurhq.com/phatbot.html

Siento no haber podido avisar antes, pero es que no he podido por falta de tiempo.