TrojanDownloader.Small.CKJ. Descarga otros malwares

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

TrojanDownloader.Small.CKJ. Descarga otros malwares

Compartir


Nombre: TrojanDownloader.Small.CKJ
Nombre NOD32: Win32/TrojanDownloader.Small.CKJ
Tipo: Caballo de Troya
Alias: TrojanDownloader.Small.CKJ, Downloader.Harnig.AK, Downloader-AVS, Heuristic/Trojan.Downloader, MalwareScope.Downloader.Small.2, Trojan.DownLoader.9164, Trojan.Downloader.Small.CKJ, Trojan.Downloader.Small-1253, Trojan-Downloader.Win32.Small.ckj, W32/Downloader, W32/Downloader.gen, W32/Small.CKJ!tr.dldr, Win32/Harnig!generic, Win32/Harnig.Variant!Trojan, Win32/TrojanDownloader.Small.CKJ, Win32:Trojano-AP
Fecha: 6/abr/06
Actualizado: 7/may/06
Plataforma: Windows 32-bit
Tamaño: 5,157 bytes (FSG)

Caballo de Troya que se conecta a Internet para descargar, instalar y ejecutar software sin notificar al usuario. No posee capacidad para propagarse por si mismo.

También podría llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.

Cuando ello ocurre, el troyano intenta descargar otro programa desde un servidor remoto especificado en su código.

Después de su ejecución, algunos de los siguientes archivos pueden estar presentes en el equipo infectado:
[archivos de programa]\paytime.exe
[archivos de programa]\secure32.html
C:\country.exe
C:\kl1.exe
C:\ms1.exe
C:\tool1.exe
C:\tool2.exe
C:\tool3.exe
C:\tool4.exe
C:\tool5.exe
C:\toolbar.exe
C:\uniqRegistry

La carpeta [archivos de programa] puede variar de acuerdo al idioma del sistema operativo. Por ejemplo, en español y/o inglés, este sería su nombre y ubicación (suponiendo el sistema esté instalado en el disco C):

C:\Archivos de programa\
C:\Program Files\

También puede sobrescribir el archivo HOSTS, para impedir o redireccionar la navegación en Internet a determinados sitios. Este archivo es usado por Windows para asociar nombres de dominio con direcciones IP. Si este archivo existe en c:\windows\ (Windows 95, 98 y Me), o en \system32\drivers\etc\ (Windows NT, 2000 y XP), el sistema lo examina antes de hacer una consulta a un servidor DNS.

Puede modificar las siguientes entradas en el registro, para cambiar la configuración de las zonas de seguridad de Internet, y para deshabilitar el cortafuegos de Windows XP:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap

HKLM\SYSTEM\ControlSet001\Services\SharedAccess

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Se curity

HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s

HKLM\SYSTEM\CurrentControlSet
\Services\SharedAccess\Parameters

HKLM\SYSTEM\CurrentControlSet
\Services\SharedAccess\Security

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Internet Settings
\ZoneMap

3. Haga clic en la carpeta "ZoneMap" y en el panel de la derecha, asegúrese de que los siguientes valores estén presentes o modifíquelos para que sean iguales a los aquí indicados:

IntranetName = "1"
ProxyByPass = "1"
UNCAsIntranet = "1"

4. Cierre el editor del registro.

5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 08-May-2006, a las 23:41 Vistas: 766
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
descarga, malwares, otros


Temas Similares
» TrojanDownloader.Agent.BRJ. Descarga otros malwares 0
» TrojanDownloader.VB.ANF. Descarga otros malwares 0
» TrojanDownloader.Busky.BE. Descarga otros malwares 0
» TrojanDownloader.Busky.AZ. Descarga otros malwares 0
» TrojanDownloader.Busky.J. Descarga otros malwares 0
» TrojanDownloader.Small.CQY. Descarga otros malwares 0
» TrojanDownloader.Small.CQY. Descarga otros malwares 0
» TrojanDownloader.Small.CUG. Descarga otros malwares 0
» TrojanDownloader.Small.CML. Descarga otros malwares 0
» TrojanDownloader.Small.COB. Descarga otros malwares 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 22:48.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4