Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Ultimas Amenazas de virus y sus variantes (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/)
-   -   TrojanProxy.Dlena.NAK. Crea proxy para enviar spam (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/trojanproxy-dlena-nak-crea-proxy-para-enviar-spam-3573.html)

W-Bot 12-Apr-2007 17:17

TrojanProxy.Dlena.NAK. Crea proxy para enviar spam
 
Nombre: TrojanProxy.Dlena.NAK
Nombre NOD32: Win32/TrojanProxy.Dlena.NAK
Tipo: Caballo de Troya
Alias: TrojanProxy.Dlena.NAK, Bloodhound.Packed.7, MemScan:Trojan.Proxy.Dlena.AS, Proxy.MPI, TR/Crypt.XPACK.Gen, Trojan.Crypt.XPACK.Gen, Trojan.Spambot, Trojan.VXGAME.n, Trojan-Proxy.Win32.Dlena.ck, W32/Dlena.CK!tr, W32/Dlena.DV, Win32.Dlena.ck, Win32/TrojanProxy.Dlena.NAK
Fecha: 31/ene/07
Plataforma: Windows 32-bit
Tamaño: 60,993 bytes

Caballo de Troya que instala un servidor proxy en el equipo infectado.

Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.

Puede ser instalado y ejecutado por otros malwares, o a través de sitios maliciosos utilizando conocidas vulnerabilidades.

Los siguientes archivos pueden ser creados en el equipo infectado:
c:\windows\system32\rpcc.dll

\temp\??.tmp
\temp\??.tmp
[etc...]

Donde "??" son números al azar.

NOTA 1: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

NOTA 2: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.


---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall


La franja horaria es GMT -5. Ahora son las 14:46.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4