El gusano Brontok es un gusano de computadora que afecta maquinas que esten ejecutando Microsoft Windows. Se Extiende enviandose a si mismo a direcciones de correo obtenidas de la computadora afectada. Las variantes del gusano Brontok incluyen:

• Brontok.A
• Brontok.B
• Brontok.C
• Brontok.D
• Brontok.F
• Brontok.G
• Brontok.H
• Brontok.I
• Brontok.K
• Brontok.Q

Otros Nombres

Otros nombres para este gusano son:W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, and Win32/Brontok.E, W32.Rontokbro.D@mm., I-Worm.VB.DV

Descripción

El Virus Brontok viene de Indonesia. Llega en un archivo adjunto de email llamado kangen.exe ("kangen" palabra que en si significa "Te extraño mucho"). Cuando Brontok se ejecuta por primera vez, se copia a si mismo en la carpeta de Datos de Programa de los usuarios. Luego se programa a si mismo en el arranque con Windows, creando una entrada de registro en la clave del Registro del sistema HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Desactiva El editor del Registro de windows regedit.exe y modifica las configuraciones de Windows Explorer. Oculta la opcion de "Opciones de Carpeta" en el menu de Herramientas de modo que los archivos ocultos, cuando estan ocultos, no son facilmente accesibles por el usuario. También desactiva el Firewall de Windows. En algunas variantes, cuando una ventana contiene en su titulo ciertas cadenas de caracteres (como "datos de programa"), reiniciara la computadora. También llega a ser frustrante para el usuario cuando teclea una direccion en el explorador de windows y esta es borrada antes de ser completada. Usando su propio SMTP (Motor de Correo), enviandose a si mismo hacia las direcciones que encuentra en la computadora, incluso falsificando la misma direccion de correo del usuario como remitente. La computadora también reinicia cuando en windows intentan abrir una ventana DOS (Linea de Comando) y previene al usuario al descargar archivos. También abre ventanas en el navegador predetrminado y carga Paginas Web HTML que estan localizadas en la carpeta "Mis Documentos" (o en Windows Vista, "Imagenes"). Crea archivos .exe en carpetas llamados usualmente como la misma carpeta (..\Documentos\Documentos.exe)incluyendo todas las unidades de red.

Remocion

Brontok puede ser removido por la mayoria de las soluciones antivirus actualizados aunque hay varias herramientas especificas disponibles;

• Brontok removal tool lanzada por Sophos

Origen

El virus/email moha66 contiene un mensaje en indonesio (y un poco de Ingles trunco). Esto dice la traduccion:

 [By: H [REMOVED] Community] -- detener la maldad en este país -- 

1. Intenta los Asesinos, los contrabandistas, los corruptos, los jugadores, & puntos de venta de drogas
(Envialo a "Nusakambangan") -- 

2.no Sexo Gratis, Aborto, & Prostitucion (Vete Al INFIERNO)

3.Alto a la contaminacion), los incendios forestales, & la caza furtiva. 

4.¡¡¡DI NO A LAS DROGAS!!! - EL FINAL ESTA CERCA - 

5. ¿tu crees que eres listo?

Inspirado por: (Spizaetus Cirrhatus) En peligro de extinción [By: H [REMOVED] unity --

También contiene JavaScript pop-up.

El gusano también lleva un ataque ping flood a dos sitios web: israel.gov.il y playboy.com. Este virus es un ejemplo de Hacktivismo.