TrojanDownloader.Bagle.NAH. Componente del Bagle

Compartir


Nombre: TrojanDownloader.Bagle.NAH
Nombre NOD32: Win32/TrojanDownloader.Bagle.NAH
Tipo: Caballo de Troya
Alias: TrojanDownloader.Bagle.NAH, Downloader.Bagle.ak, Dropper.Win32.Agent.UH, I-Worm/Bagle.KQ, TR/Dldr.Bagle.FU.DLL, Trojan.Downloader.Bagle.AD, Trojan.Downloader.Beagle.Ak, Trojan.Mitglieder, Trojan/Dldr.Bagle.FU.DLL, Trojan/Downloader.Bagle.ak, Trojan-Downloader.Win32.Bagle.ak, W32/Bagle.AK!dldr, W32/Bagle.IF.worm, W32/[email protected], Win32.HLLM.Beagle, Win32/Glieder.DG, Win32/Glieder.DG!DLL!Trojan, Win32/TrojanDownloader.Bagle.NAH
Fecha: 30/mar/06
Plataforma: Windows 32-bit
Tamaño: 134,144 bytes

Descarga y ejecuta otros componentes del gusano Bagle.

Cuando se ejecuta, crea varios archivos en el sistema infectado, y luego intenta conectarse a una lista de sitios en Internet, desde donde descarga determinados archivos.

Los componentes descargados pueden funcionar como repetidores de correo electrónico para el envío de spam. Normalmente esto es utilizado para propagar nuevas versiones del Bagle.

Abre un determinado puerto en las máquinas infectadas, por donde puede recibir instrucciones.

Finaliza determinados procesos pertenecientes a antivirus y otras aplicaciones de seguridad, si alguno de ellos se encuentra activo en la máquina infectada.

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 03-Apr-2006, a las 17:10 Vistas: 484
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)