TrojanClicker.VB.LV. Redirige los clics del usuario

Compartir

Nombre: TrojanClicker.VB.LV
Nombre NOD32: Win32/TrojanClicker.VB.LV
Tipo: Caballo de Troya
Alias: TrojanClicker.VB.LV, Trojan-Clicker.Win32.VB.lv, Win32/TrojanClicker.VB.LV
Fecha: 17/ago/07
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes

Se trata de un caballo de Troya del tipo "TrojanClicker". Un troyano del tipo "clicker", redirecciona los equipos infectados a determinados sitios o recursos de Internet. Para ello pueden enviar los comandos necesarios al navegador, o reemplazar archivos del sistema relacionados con la navegación (archivo HOSTS por ejemplo).

Pueden ser utilizados para ataques de denegación de servicio (DoS), o para aumentar los contadores de algunas páginas Web. También pueden obligar a visitar una página a través de la cuál el usuario es infectado por otro malware.

Podría llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.

Cuando se ejecuta, crea una copia de si mismo en la siguiente ubicación:
c:\windows\system32\[nombre al azar].exe

Intenta descargar otros archivos desde Internet.


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Descargar Antivirus NOD32 | Comprar Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 18-Aug-2007, a las 20:04 Vistas: 6251
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)