Rootkit.Agent.AN. Permite acceso como administrador

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Rootkit.Agent.AN. Permite acceso como administrador

Compartir


Nombre: Rootkit.Agent.AN
Nombre NOD32: Win32/Rootkit.Agent.AN
Tipo: Caballo de Troya de acceso remoto
Alias: Agent.AN, Downloader.Generic.YVD, Downloader.Hanlo.r, Malware.z, TR/Dldr.Hanlo.R, Troj/Haxdor-Gen, Trojan.NtRootKit.119, Trojan.Spy.Haxdoor, Trojan/Downloader.Hanlo.r, Trojan-Downloader.Win32.Hanlo.r, W32/Downloader.YSE, W32/HaxDoor.C!tr.spy, Win32/Hanlo!generic, Win32/Rootkit.Agent.AN, Win32:Hanlo-G
Fecha: 28/set/05
Actualizado: 4/may/06
Plataforma: Windows 32-bit
Tamaño: 12,992 bytes

Se trata de un caballo de Troya que funciona como un driver en modo kernel, por lo que es capaz de esconderse y esconder los procesos de otros programas, manipulando directamente la estructura del kernel de Windows.

Está compuesto por una serie de programas y scripts que al ejecutarse, permiten a cualquier atacante apoderarse totalmente del sistema sin que sus acciones puedan ser detectadas.

El troyano puede ser utilizado para instalar puertas traseras en el equipo. El atacante podrá acceder a través de ellas, con los privilegios de administrador o superusuario.

Algunos de las herramientas utilizadas para sus acciones, pueden no ser maliciosas, por lo que no serán detectadas como tal.

Debido a la naturaleza de las posibles acciones que se lleguen a ejecutar, nunca podrá saberse el grado de compromiso al que se ha enfrentado la información almacenada en un equipo infectado. Por ello se sugiere que se proceda a eliminar todos los archivos identificados como parte de este troyano, y se restaure el sistema totalmente desde copias de respaldo limpias.

Algunos archivos relacionados con este troyano (no todos estarán presentes):
boot32.sys
c3.dll
c3.sys
c4.sys
cm.dll
debug.dll
draw32.dll
error.a3d
hm.sys
i.a3d
in.a3d
klif.sys
klo5.sys
klog.sys
klogini.dll
klpf.sys
memlow.sys
p2.ini
ps.a3d
sdmapi.sys
vdnt32.sys
wd.sys

Algunos servicios que el troyano podría crear:

Nombre de servicio: SDMAPI
Nombre para mostrar: KESDM
Ruta de acceso al ejecutable: [camino]\SDMAPI.SYS
Tipo: Automático

Nombre de servicio: VDNT32
Nombre para mostrar: MEMDRV
Ruta de acceso al ejecutable: [camino]\VDNT32.SYS
Tipo: Automático

Nombre de servicio: BOOT32
Nombre para mostrar: KEBOOT
Ruta de acceso al ejecutable: [camino]\BOOT32.SYS
Tipo: Automático

Nombre de servicio: MEMLOW
Nombre para mostrar: LMMNGR
Ruta de acceso al ejecutable: [camino]\MEMLOW.SYS
Tipo: Automático

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 08-May-2006, a las 23:35 Vistas: 601
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
administrador, rootkits


Temas Similares
» Rootkit.Agent.NAZ. Permite acceso como administrador 0
» Rootkit.Agent.AV. Permite acceso como administrador 0
» Rootkit.Agent.CF. Permite acceso como administrador 0
» Rootkit.Agent.NAH. Permite acceso como administrador 0
» Rootkit.Agent.AO. Permite acceso como administrador 0
» Rootkit.Agent.N. Permite acceso como administrador 0
» Rootkit.Agent.AX. Permite acceso como administrador 0
» Rootkit.Agent.NAB. Permite acceso como administrador 0
» Rootkit.Agent.AB. Permite acceso como administrador 0
» Rootkit.Agent.AE. Permite acceso como administrador 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:00.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4