TrojanProxy.Dlena.AT. Crea un proxy para enviar spam

Compartir

Nombre: TrojanProxy.Dlena.AT
Nombre NOD32: Win32/TrojanProxy.Dlena.AT
Tipo: Caballo de Troya
Alias: TrojanProxy.Dlena.AT, Proxy.Dlena.at, Trojan.Proxy.Dalena.A, Trojan.Spambot, Trojan-Proxy.Win32.Dlena.at, Win32/TrojanProxy.Dlena.AT
Fecha: 8/dic/06
Plataforma: Windows 32-bit
Tamaño: 29,697 bytes

Caballo de Troya que instala un servidor proxy en el equipo infectado.

Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.

Puede ser instalado y ejecutado por otros malwares, o a través de sitios maliciosos utilizando conocidas vulnerabilidades.

Los siguientes archivos pueden ser creados en el equipo infectado:
c:\windows\system32\rpcc.dll
\temp\hd???.tmp
\temp\hd???.tmp

Donde ??? son caracteres hexadecimales al azar.

NOTA 1: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

NOTA 2: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 11-Dec-2006, a las 23:12 Vistas: 644
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)