Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Ultimas Amenazas de virus y sus variantes (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/)
-   -   Agent.NEZ. Instala un proxy para el envío de spam (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/agent-nez-instala-un-proxy-para-el-envio-de-spam-3857.html)

W-Bot 04-Dec-2006 13:00

Agent.NEZ. Instala un proxy para el envío de spam
 
Nombre: Agent.NEZ
Nombre NOD32: Win32/Agent.NEZ
Tipo: Caballo de Troya
Alias: Agent.NEZ, Trojan.RPCC.Payload, Trojan.Spambot, Trojan/Worm, Trojan-Proxy.Win32.Dlena.an, Win32/Agent.NEZ
Fecha: 23/nov/06
Plataforma: Windows 32-bit
Tamaño: 29,696 bytes

Caballo de Troya que instala un servidor proxy en el equipo infectado.

Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.

Puede ser instalado y ejecutado por otros malwares, o a través de sitios maliciosos utilizando conocidas vulnerabilidades.

El siguiente archivo puede ser creado en el equipo infectado:
c:\windows\system32\RPCC.DLL


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall


La franja horaria es GMT -5. Ahora son las 07:14.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4