PSW.Agent.NBJ. Roba contraseñas de juegos en línea

Compartir

Nombre: PSW.Agent.NBJ
Nombre NOD32: Win32/PSW.Agent.NBJ
Tipo: Gusano de Internet
Alias: PSW.Agent.NBJ, MalwareScope.Worm.Viking.5, TR/PSW.OnLineGames.BS.31, Trojan.OnLineGames.bs, Trojan.PWS.Zhengtu, Trojan/Worm, Trojan-PSW.Win32.OnLineGames.bs, W32/OnLineGames.BS!tr.pws, W32/OnLineGames.GD, W32/PWStealer.AIS, Win32/Lemir.HP, Win32/PSW.Agent.NBJ
Fecha: 1/dic/06
Actualizado: 15/dic/06
Plataforma: Windows 32-bit
Tamaño: 41,156 bytes

Troyano del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier información confidencial que la víctima haya ingresado en determinados sitios de juegos en línea a través del teclado.

Puede crear o modificar las siguientes entradas en el registro:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Image File Execution Options\explorer.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices

El gusano posee algunas características muy similares a la familia de los Bagle.

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Devices

3. Haga clic en la carpeta "Devices" y en el panel de la derecha, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Image File Execution Options
\explorer.exe

5. Haga clic en la carpeta "explorer.exe" y bórrela.

6. Cierre el editor del registro.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 18-Dec-2006, a las 08:42 Vistas: 503
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)