VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B

Compartir

DESCRIPCION

nombre: Win32/TrojanDownloader.Gedzac.B
aliases: Trojan-Downloader.Win32.Gedzac.b, Trojan-Downloader.Win32.Gedzac, Downloader-DQ, Troj/WebDL-S, TROJ_GEDZAC.A, Downloader.Gedzac.A, Trojan Horse, Heuristic/Trojan.Downloader, NewHeur_PE
tipo: Troyano
fecha: 30/03/2005
gravedad general: Media
distribución: Media
daño: Medio
tamaño: 41,472 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Troyano que descarga algún tipo de malware de internet.

CARACTERISTICAS

Cuando el troyano se ejecuta crea el siguiente archivo

C:\Windows\G3-SP\svchost.exe

Modifica la siguiente entrada en el registro de Windows para ejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Microsoft = c:\windows\g3-sp\svchost.exe

Se conecta al siguiente sitio por el puerto TCP 6667 para descargar algún tipo de malware.

downloader.gedzac.org

También se conecta a un servidor ICR utilizando un nombre de usuario y contraseña predefinidos.

Crea un mutex para no ejecutarse más de una vez en memoria.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Microsoft", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Busque y elimine la siguiente carpeta:

C:\Windows\G3-SP

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 01-Apr-2005, a las 16:56 Vistas: 663
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)