rrb32
05-06-2008, 12:36:48
Mirad lo que he encontrado leyendo por Internet:
Tahen es un troyano que afecta a videoconsolas portátiles Nintendo DS. Simula ser una aplicación no oficial para dicha consola, pero cuando el usuario lo instala en ella, sobrescribe determinadas áreas del firmware (software embebido en un determinado hardware) de los siguientes dispositivos: Nintendo DS y G6, XGFlash, SuperCard y GBAMP (cartuchos que permiten cargar aplicaciones caseras en la consola).
Como consecuencia, la consola no podrá volver a arrancarse una vez sea apagada.
La ejecución de aplicaciones caseras para esta consola necesita la utilización de hardware no oficial de Nintendo, o incluso la modificación del firmware.
Nombre completo: Trojan.NDS/Tahen
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [NDS] - Ejecutables para la consola de videjuegos Nintendo DS
Tamaño (bytes): 548673
Alias:NDS/Tahen.A (Panda Software), Taihen.A (VS Antivirus)
Tahen no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Suele llegar al ordenador dentro de un archivo llamado R0MLOADER.NDS
Tahen está escrito en lenguaje Ensamblador para ARM (Advanced RISC Machine). Este troyano tiene un tamaño de 151631 Bytes.
El virus esta compuesto por todos estos Archivos que se instalan en todas las unidades de Disco Duro y Usb:
1.- Autorun.inf
2.- ntdelect.com
3.- nidelec.com
4.- RavMon.exe
5.- 2ifetri.cmd
6.- 3wcxx91.cmd
7.- 8ng8w.com
8.- u9tw.dll
9.- zfxrzrwk.dll
10.- m1t8ta.com
11.- amvo.exe.vir
12.- amvo1.dll.vir
13.- 9d.cmd
14.- x.com/ b.com/ h.com(varia la letra).
El Troyano:
1.- xn1i9x.com
2.- ylr.exe
3.- y82td3td.com
Y el Spyware:
1.- tmp15.tmp.exe
2.- tmp1C.tmp.exe
Solución
Si una consola ha sido afectada por este troyano, será necesario restaurar el firmware original.
A mí me parece más un rumor que una certeza. Además, parece que se trata de un virus normal de Windows , y que si no se ejecuta en este sistema operativo, no afecta lo más mínimo.
En fin, si alguien sabe algo más, que lo diga, pero ya digo que creo que es más un rumor.
Un saludo.
Tahen es un troyano que afecta a videoconsolas portátiles Nintendo DS. Simula ser una aplicación no oficial para dicha consola, pero cuando el usuario lo instala en ella, sobrescribe determinadas áreas del firmware (software embebido en un determinado hardware) de los siguientes dispositivos: Nintendo DS y G6, XGFlash, SuperCard y GBAMP (cartuchos que permiten cargar aplicaciones caseras en la consola).
Como consecuencia, la consola no podrá volver a arrancarse una vez sea apagada.
La ejecución de aplicaciones caseras para esta consola necesita la utilización de hardware no oficial de Nintendo, o incluso la modificación del firmware.
Nombre completo: Trojan.NDS/Tahen
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [NDS] - Ejecutables para la consola de videjuegos Nintendo DS
Tamaño (bytes): 548673
Alias:NDS/Tahen.A (Panda Software), Taihen.A (VS Antivirus)
Tahen no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Suele llegar al ordenador dentro de un archivo llamado R0MLOADER.NDS
Tahen está escrito en lenguaje Ensamblador para ARM (Advanced RISC Machine). Este troyano tiene un tamaño de 151631 Bytes.
El virus esta compuesto por todos estos Archivos que se instalan en todas las unidades de Disco Duro y Usb:
1.- Autorun.inf
2.- ntdelect.com
3.- nidelec.com
4.- RavMon.exe
5.- 2ifetri.cmd
6.- 3wcxx91.cmd
7.- 8ng8w.com
8.- u9tw.dll
9.- zfxrzrwk.dll
10.- m1t8ta.com
11.- amvo.exe.vir
12.- amvo1.dll.vir
13.- 9d.cmd
14.- x.com/ b.com/ h.com(varia la letra).
El Troyano:
1.- xn1i9x.com
2.- ylr.exe
3.- y82td3td.com
Y el Spyware:
1.- tmp15.tmp.exe
2.- tmp1C.tmp.exe
Solución
Si una consola ha sido afectada por este troyano, será necesario restaurar el firmware original.
A mí me parece más un rumor que una certeza. Además, parece que se trata de un virus normal de Windows , y que si no se ejecuta en este sistema operativo, no afecta lo más mínimo.
En fin, si alguien sabe algo más, que lo diga, pero ya digo que creo que es más un rumor.
Un saludo.