VIRUS:  WIN32/AGOBOT.ATC

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/AGOBOT.ATC

Compartir

DESCRIPCION

nombre: Win32/Agobot.ATC
aliases: Agobot.ATC, Backdoor.Optix, BackDoor.Optix.13, Backdoor.Optix.Pro.I, Backdoor.Win32.Optix.j, BackDoor-ACH, Bck/AriFirms.A, BDS/Optix.Pro.131, Gaobot.ATC, Trojan.OptixPro.133.A-srv, Win32/Agobot.ATC, W32/Agobot.ATC
tipo: Gusano de Internet
fecha: 27/04/2005
gravedad general: Media
distribución: Media
daño: Medio
tamaño: 334,758 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de conocidas vulnerabilidades. Un atacante externo puede acceder en forma remota al equipo infectado, a través del IRC. Se ejecuta solo en Windows NT, 2000 y XP, e intenta robar contraseñas y claves de conocidos juegos.

CARACTERISTICAS

Cuando se ejecuta se copia en el sistema infectado con el siguiente nombre:

c:\windows\system32\dlldat32.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Agrega las siguientes entradas en el registro:

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
DLLDAT32 = dlldat32.exe

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
DLLDAT32 = dlldat32.exe

El gusano roba del PC infectado, los posibles identificadores y llaves (CD keys) de conocidos video juegos.

Posee además un componente de acceso remoto por puerta trasera vía IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado:

Ejecutar comandos en forma remota.
Eliminar procesos seleccionados.
Examinar el tráfico HTTP, FTP, e IRC (sniffer).
Finalizar servicios de Windows.
Listar los procesos activos.
Obtener archivos a través de FTP y HTTP.
Obtener direcciones de correo de la computadora infectada.
Obtener información del registro.
Obtener un determinado URL.
Realizar ataques del tipo "floods".
Reiniciar la computadora.
Robar contraseñas .

INSTRUCCIONES PARA ELIMINARLO

1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche).

2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter):

shutdown -a

3. Desactive la restauración automática en Windows XP/ME.


4. Descargue y ejecute cada parche antes de proceder con la limpieza, desde los siguientes enlaces:

MS04-011 Actualización crítica (LSASS) (835732)
http://www.microsoft.com/technet/sec.../ms04-011.mspx

5. Desconecte cada computadora de cualquier red antes de proceder a su limpieza.

6. Ejecute un antivirus actualizado y elimine los archivos infectados.

7. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

8. Elimine bajo la columna "Nombre", la entrada "DLLDAT32", en las siguientes claves del registro:

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices

9. Cierre el editor del Registro del sistema.

10. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

FUENTE: ENCICLOPEDIA VIRUS
Compartir
  #1  
Creado: 27-Apr-2005, a las 18:33 Vistas: 421
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/AGOBOT.ATD 0
» VIRUS:  WIN32/AGOBOT.JT 0
» VIRUS:  WIN32/AGOBOT.ADL 0
» VIRUS:  WIN32/AGOBOT.ASQ 0
» VIRUS:  WIN32/AGOBOT.ASE 0
» VIRUS:  WIN32/AGOBOT.TI 0
» VIRUS: WIN32/AGOBOT.SV 0
» VIRUS:  WIN32/AGOBOT.AEJ 0
» VIRUS:  WIN32/AGOBOT.AGV 0
» VIRUS: *WIN32/AGOBOT.ADS 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:25.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4