TrojanDropper.Small.NDG. Libera otros troyanos

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

TrojanDropper.Small.NDG. Libera otros troyanos

Compartir


Nombre: TrojanDropper.Small.NDG
Nombre NOD32: Win32/TrojanDropper.Small.NDG
Tipo: Caballo de Troya
Alias: TrojanDropper.Small.NDG, Adware/SecurityError, Dropper.Generic.EBW, Dropper.Small.amd, Dropper.Win32.Small.AMD, PSW.Generic.TDV, PWS-JA, PWSteal.Trojan, Spy.c, Spy/Small!04, TR/Drop.Small.amd.3, TR/Spy.Small.DG.6, Trj/Torpig.Y, Troj/Small-APN, Trojan.Dropper.Small.Amd, Trojan.Dropper.Small.GW, Trojan.PWS.Gamma, Trojan.Spy.Small.CF, Trojan.Spy.Small.Dg, Trojan.Spy.Win32.Small, Trojan/Drop.Small.amd.3, Trojan/Dropper.Small.amd, Trojan/Spy.Small.dg, Trojan/Spy.Small.DG.6, TrojanDropper.Small.amd, TrojanDropper.Win32.Small, Trojan-Dropper.Win32.Small.amd, TrojanSpy.Small.AYB, TrojanSpy.Small.dg, Trojan-Spy.Win32.Small.dg, Trojan-Spy.Win32.Small.DG, W32/Backdoor.IDA, W32/Small.AMD!dr, W32/Smalldrp.GVU, W32/Smalltroj.DE, W32/Trojan.BDU, Win32/Anserin!generic, Win32/Anserin.1hg!Trojan, Win32/TrojanDropper.Small.NDG, Win32:Small-KP
Fecha: 29/ene/06
Actualizado: 5/abr/06
Plataforma: Windows 32-bit
Tamaño: 70,144 bytes (ASPACK), 71,168 bytes (ASPACK)

Troyano del tipo "TrojanDropper", utilizado para instalar otros malwares en el equipo infectado, sin el conocimiento de los usuarios. El código malicioso es liberado y luego ejecutado.

Uno de los componentes liberados es un "keylogger" (capturador de la salida del teclado), del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. El mismo captura la información de usuario y contraseña ingresados en cualquier página web que lo requiera (por ejemplo, webmails, banca on-line, etc.).

Otro componente puede enviar la información robada, más el contenido de la libreta de direcciones del Outlook a un sitio web remoto, vía HTTP.

Otra información que puede ser enviada incluye la dirección IP del equipo infectado y los puertos abiertos.

Un equipo infectado puede experimentar como síntoma de la acción de este troyano, la lentitud del navegador de Internet utilizado.

Algunos archivos que el troyano puede crear en el sistema (otros nombres son posibles):
[Carpeta Web Folders]\ibm00001.dll
[Carpeta Web Folders]\ibm00001.exe
[Carpeta Web Folders]\ibm00002.dll
\TEMP\$_2341233.tmp
\TEMP\$_2341234.tmp

Donde [Carpeta Web Folders] puede ser una de las siguientes:

C:\Archivos de programa\Archivos comunes
\Microsoft Shared\Web Folders

C:\Program files\Common files
\Microsoft Shared\Web Folders

NOTA: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.

También puede crear las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Shell = "[camino y nombre del troyano]"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "explorer.exe [camino y nombre del troyano]"

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, borre la siguiente entrada:

Shell = "[camino y nombre del troyano]"

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

5. Haga clic en la carpeta "Winlogon" y en el panel de la derecha, busque la siguiente entrada bajo la columna "Nombre":

Shell

6. Modifique el valor de "Shell" para que aparezca solo esto:

Shell = "Explorer.exe"

7. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

8. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 07-Apr-2006, a las 16:29 Vistas: 473
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
otros, troyanos


Temas Similares
» TrojanDropper.Agent.AWG. Libera otros malwares 0
» TrojanDropper.Agent.NCJ. Libera otros troyanos 0
» TrojanDropper.Small.NEA. Libera otros troyanos 0
» TrojanDropper.Agent.NBL. Libera múltiples troyanos 0
» TrojanDropper.Small.ANN. Libera y ejecuta clickbot 0
» TrojanDropper.Agent.AKR. Libera otros malwares 0
» TrojanDownloader.Small.NFX. Descarga otros troyanos 0
» TrojanDropper.Agent.YY. Libera múltiples troyanos 0
» TrojanDropper.Agent.CO. Libera otros troyanos 0
» TrojanDropper.Small.NCJ. Libera y ejecuta archivos 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 01:39.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4