Rootkit.Agent.N. Permite acceso como administrador

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Rootkit.Agent.N. Permite acceso como administrador

Compartir


Nombre: Rootkit.Agent.N
Nombre NOD32: Win32/Rootkit.Agent.N
Tipo: Caballo de Troya de acceso remoto
Alias: Agent.N, Rootkit.Agent.N, BackDoor.Agent.AQU, Generic.cb, Rootkit.Agent.n, Rootkit.Win32.Agent.n, TR/RKit.Agent.N, Troj/Haxdor-Fam, Trojan.DownLoader.7170, Trojan.Rootkit.J, Trojan.Spy.Haxdoor, Trojan/Agent.n, Trojan/RKit.Agent.N, W32/Haxdor.CB!tr, Win32/Blabag.G, Win32/Blabag.G!SYS!Trojan, Win32/Rootkit.Agent.N
Fecha: 2/feb/06
Actualizado: 7/mar/06
Plataforma: Windows 32-bit
Tamaño: 1,792 bytes

Se trata de un caballo de Troya que funciona como un driver en modo kernel, por lo que es capaz de esconderse y esconder los procesos de otros programas, manipulando directamente la estructura del kernel de Windows.

Está compuesto por una serie de programas y scripts que al ejecutarse, permiten a cualquier atacante apoderarse totalmente del sistema sin que sus acciones puedan ser detectadas.

El troyano puede ser utilizado para instalar puertas traseras en el equipo. El atacante podrá acceder a través de ellas, con los privilegios de administrador o superusuario.

Algunos de las herramientas utilizadas para sus acciones, pueden no ser maliciosas, por lo que no serán detectadas como tal.

Debido a la naturaleza de las posibles acciones que se lleguen a ejecutar, nunca podrá saberse el grado de compromiso al que se ha enfrentado la información almacenada en un equipo infectado. Por ello se sugiere que se proceda a eliminar todos los archivos identificados como parte de este troyano, y se restaure el sistema totalmente desde copias de respaldo limpias.

Los siguientes, son algunos de los archivos que el troyano podría instalar en un equipo infectado:
boot32.sys
c3.dll
c3.sys
c4.sys
cm.dll
debug.dll
draw32.dll
error.a3d
hm.sys
i.a3d
in.a3d
klif.sys
klo5.sys
klog.sys
klogini.dll
klpf.sys
memlow.sys
p2.ini
ps.a3d
sdmapi.sys
vdnt32.sys
wd.sys

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]

Compartir
  #1  
Creado: 09-Mar-2006, a las 02:12 Vistas: 536
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
administrador, rootkits


Temas Similares
» Rootkit.Agent.NAZ. Permite acceso como administrador 0
» Rootkit.Agent.AV. Permite acceso como administrador 0
» Rootkit.Agent.CF. Permite acceso como administrador 0
» Rootkit.Agent.NAH. Permite acceso como administrador 0
» Rootkit.Agent.AO. Permite acceso como administrador 0
» Rootkit.Agent.AN. Permite acceso como administrador 0
» Rootkit.Agent.AX. Permite acceso como administrador 0
» Rootkit.Agent.NAB. Permite acceso como administrador 0
» Rootkit.Agent.AB. Permite acceso como administrador 0
» Rootkit.Agent.AE. Permite acceso como administrador 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4