Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Ultimas Amenazas de virus y sus variantes (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/)
-   -   Nidis.A. Detiene procesos, puede enviar spam (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/nidis-detiene-procesos-puede-enviar-spam-3594.html)

W-Bot 19-Mar-2007 20:55

Nidis.A. Detiene procesos, puede enviar spam
 
Nombre: Nidis.A
Nombre NOD32: Win32/Nidis.A
Tipo: Caballo de Troya
Alias: Nidis.A, DR/SpamBot.H.9, Dropped:Trojan.SpamBot.H, Trojan.Spambot.H, Trojan/Worm, W32/Tibs.gen, Win32/Nidis.A
Fecha: 16/mar/07
Plataforma: Windows 32-bit
Tamaño: 107,012 bytes (UPX)

Caballo de Troya que deshabilita y elimina procesos del sistema, y de conocidos antivirus y cortafuegos.

Algunos de los procesos detenidos o eliminados:
kavsvc
navapsvc
SAVScan
SharedAccess
Symantec Core LC
wscsvc
wuauserv

También puede eliminar entradas del registro creadas por algunos antivirus.

Intenta cerrar los siguientes cortafuegos:

McAfee Personal Firewall
Outpost
Sygate Personal Firewall Pro
WinRoute
ZoneAlarm

Envía reportes de sus acciones a determinado servidor de Internet.

Para eludir la protección del antivirus de Windows XP, se agrega a la siguiente entrada del registro:

HKLM\SYSTEM\CurrentControlSet\Services
\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List

Puede ser utilizado de forma remota para el envío de spam.

El siguiente archivo puede estar presente en un equipo infectado:

171717-inst.exe


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\SharedAccess
\Parameters
\FirewallPolicy
\StandardProfile
\AuthorizedApplications
\List

3. Haga clic en la carpeta "List" y en el panel de la derecha, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem "Antivirus".

4. Cierre el editor del registro.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall


La franja horaria es GMT -5. Ahora son las 04:04.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4