Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Ultimas Amenazas de virus y sus variantes (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/)
-   -   TrojanDownloader.Nurech.NAX. Descarga otros archivos (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/trojandownloader-nurech-nax-descarga-otros-archivos-3538.html)

W-Bot 04-May-2007 22:42

TrojanDownloader.Nurech.NAX. Descarga otros archivos
 
Nombre: TrojanDownloader.Nurech.NAX
Nombre NOD32: Win32/TrojanDownloader.Nurech.NAX
Tipo: Caballo de Troya
Alias: TrojanDownloader.Nurech.NAX, Downloader.Nurech.bg, Downloader-AAP, TR/Crypt.CFI.Gen, Trj/Cimuz.BE, Troj/Agent-EOI, Trojan.Crypt.CFI.Gen, Trojan.DL.Nurech.BV, Trojan.DownLoader.21496, Trojan.Downloader.Nurech.AI, Trojan.Downloader-5933, TrojanDownloader.Nurech.bg, Trojan-Downloader.Win32.Nurech.bg, W32/Agent.BG!tr.dldr, W32/DLoader.CRPM, W32/Document-disguised-based!Maximus, Win32/TrojanDownloader.Nurech.NAX
Fecha: 27/abr/07
Plataforma: Windows 32-bit
Tamaño: 24,736 bytes

Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet, vía HTTP.

Los archivos descargados son luego ejecutados por el propio troyano.

El troyano (que no se propaga por sus propios medios), ha sido distribuido en forma de spam, en mensajes con un adjunto como el siguiente:
Vertrag.doc.exe

Cuando se ejecuta por primera vez, el troyano muestra una ventana de error falsa. Al mismo tiempo, crea el siguiente archivo:

c:\windows\system32\iisca.exe

También puede crear el siguiente archivo:

c:\windows\system32\drivers\qias.tx

Las siguientes entradas son creadas para ejecutar el troyano en cada reinicio de Windows, y para almacenar información necesaria con su funcionamiento:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gtydf = c:\windows\system32\iisca.exe

HKCU\Software\unker\


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\unker

3. Haga clic en la carpeta "unker" y bórrela.

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem "Antivirus".

6. Cierre el editor del registro.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall


La franja horaria es GMT -5. Ahora son las 22:39.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4