Cloud Antivirus > Monitor de Actividad > Lineage.LHJ

Detalles de Lineage.LHJ

Todos los detalles, descripción y efectos del virus Lineage.LHJ

 CLOUD ANTIVIRUS - Share/Bookmark
Nombres comunes: Lineage.LHJ
Nombres técnicos:
Alias:
   
Tipo: VIRUS
Tamaño: 120320 Bytes
   

DETECCIÓN Y VECES VISTO
Veces visto:
Fecha en la que se vio por primera vez: 3 de febrero de 2010 a las 12:26 PM
País en el que se vio por primera vez:
País en el que se vio por última vez:
   

Descripción Breve

Lineage.LHJ es un virus, que se reproduce insertando su código en otros archivos o programas.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows .

 

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc .

 

Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
  • Se inyecta en los procesos que estén en ejecución.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Lineage.LHJ utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.

 

Lineage.LHJ presenta las siguientes estrategias de infección:

  • Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.

EFECTOS
Lineage.LHJ inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.

 

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
  • Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
  • Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

  • Contraseñas guardadas por algunos servicios de Windows.

 

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • Convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta.

 

Reduce el nivel de seguridad del ordenador:

  • Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.

 

http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=Más información sobre Lineage.LHJ en Enciclopedia

Atras Atrás