VIRUS: WIN32/AGOBOT.SV

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS: WIN32/AGOBOT.SV

Compartir

DESCRIPCION

nombre: Win32/Agobot.SV
aliases: Backdoor.Win32.Agobot.vo, W32/Gaobot.worm.gen.r, W32.HLLW.Gaobot.gen, Win32.HLLW.Agobot, W32/Agobot-ZJ, Win32/HLLW.Gaobot, WORM_AGOBOT.KQ, Worm/Agobot.126976, Win32:Trojan-gen., Worm/Agobot.20.AR, Worm.Gaobot.81, W32/Gaobot.UT.worm, Win32/Agobot.SV
tipo: Gusano de Internet
fecha: 30/04/2005
gravedad general: *Media
distribución: * Media
daño: *Medio
tamaño: 126,976 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de conocidas vulnerabilidades. Un atacante externo puede acceder en forma remota al equipo infectado, a través del IRC. Se ejecuta solo en Windows NT, 2000 y XP, e intenta robar contraseñas y claves de conocidos juegos.

CARACTERISTICAS

Cuando se ejecuta se copia en el sistema infectado con el siguiente nombre:

*c:\windows\system32\smssl.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Agrega las siguientes entradas en el registro:

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\Run
*System Config Manager = smssl.exe

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\RunServices
*System Config Manager = smssl.exe

Modifica el archivo HOSTS para que los siguientes sitios no puedan ser accedidos en la maquina infectada:

*avp .com
*ca .com
*customer .symantec .com
*dispatch .mcafee .com
*download .mcafee .com
*f-secure .com
*kaspersky .com
*liveupdate .symantec .com
*liveupdate .symantecliveupdate .com
*mast .mcafee .com
*mcafee .com
*my-etrust .com
*nai .com
*networkassociates .com
*rads .mcafee .com
*secure .nai .com
*securityresponse .symantec .com
*sophos .com
*symantec .com
*trendmicro .com
*update .symantec .com
*updates .symantec .com
*us .mcafee .com
*viruslist .com
*www .avp .com
*www .ca .com
*www .f-secure .com
*www .kaspersky .com
*www .mcafee .com
*www .my-etrust .com
*www .nai .com
*www .networkassociates .com
*www .sophos .com
*www .symantec .com
*www .viruslist .com
*
El gusano roba del PC infectado, los posibles identificadores y llaves (CD keys) de conocidos video juegos.

Posee además un componente de acceso remoto por puerta trasera vía IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado:

*Ejecutar comandos en forma remota.
*Eliminar procesos seleccionados.
*Examinar el tráfico HTTP, FTP, e IRC (sniffer).
*Finalizar servicios de Windows.
*Listar los procesos activos.
*Obtener archivos a través de FTP y HTTP.
*Obtener direcciones de correo de la computadora infectada.
*Obtener información del registro.
*Obtener un determinado URL.
*Realizar ataques del tipo "floods".
*Reiniciar la computadora.
*Robar contraseñas .

Cuando se ejecuta, puede detener los siguientes procesos, algunos de ellos pertenecientes a conocidos antivirus y cortafuegos:
*
*_avp32.exe
*_avpcc.exe
*_avpm.exe
*ackwin32.exe
*adaware.exe
*advxdwin.exe
*agentsvr.exe
*agentw.exe
*alertsvc.exe
*alevir.exe
*alogserv.exe
*amon9x.exe
*anti-trojan.exe
*antivirus.exe
*ants.exe
*apimonitor.exe
*aplica32.exe
*apvxdwin.exe
*arr.exe
*atcon.exe
*atguard.exe
*atro55en.exe
*atupdater.exe
*atwatch.exe
*au.exe
*aupdate.exe
*autodown.exe
*auto-protect.nav80try.exe
*autotrace.exe
*autoupdate.exe
*avconsol.exe
*ave32.exe
*avgcc32.exe
*avgctrl.exe
*avgnt.exe
*avgserv.exe
*avgserv9.exe
*avguard.exe
*avgw.exe
*avkpop.exe
*avkserv.exe
*avkservice.exe
*avkwctl9.exe
*avltmain.exe
*avnt.exe
*avp.exe
*avp32.exe
*avpcc.exe
*avpdos32.exe
*avpm.exe
*avptc32.exe
*avpupd.exe
*avsched32.exe
*avsynmgr.exe
*avwin95.exe
*avwinnt.exe
*avwupd.exe
*avwupd32.exe
*avwupsrv.exe
*avxmonitor9x.exe
*avxmonitornt.exe
*avxquar.exe
*backweb.exe
*bargains.exe
*bd_professional.exe
*beagle.exe
*belt.exe
*bidef.exe
*bidserver.exe
*bipcp.exe
*bipcpevalsetup.exe
*bisp.exe
*blackd.exe
*blackice.exe
*blss.exe
*bootconf.exe
*bootwarn.exe
*borg2.exe
*bpc.exe
*brasil.exe
*bs120.exe
*bundle.exe
*bvt.exe
*ccapp.exe
*ccevtmgr.exe
*ccpxysvc.exe
*cdp.exe
*cfd.exe
*cfgwiz.exe
*cfiadmin.exe
*cfiaudit.exe
*cfinet.exe
*cfinet32.exe
*claw95.exe
*claw95cf.exe
*clean.exe
*cleaner.exe
*cleaner3.exe
*cleanpc.exe
*click.exe
*cmd32.exe
*cmesys.exe
*cmgrdian.exe
*cmon016.exe
*connectionmonitor.exe
*cpd.exe
*cpf9x206.exe
*cpfnt206.exe
*ctrl.exe
*cv.exe
*cwnb181.exe
*cwntdwmo.exe
*datemanager.exe
*dcomx.exe
*defalert.exe
*defscangui.exe
*defwatch.exe
*deputy.exe
*divx.exe
*dllcache.exe
*dllreg.exe
*doors.exe
*dpf.exe
*dpfsetup.exe
*dpps2.exe
*drwatson.exe
*drweb32.exe
*drwebupw.exe
*dssagent.exe
*dvp95.exe
*dvp95_0.exe
*ecengine.exe
*efpeadm.exe
*emsw.exe
*ent.exe
*esafe.exe
*escanh95.exe
*escanhnt.exe
*escanv95.exe
*espwatch.exe
*ethereal.exe
*etrustcipe.exe
*evpn.exe
*exantivirus-cnet.exe
*exe.avxw.exe
*expert.exe
*explore.exe
*f-agnt95.exe
*f-agobot.exe
*fameh32.exe
*fast.exe
*fch32.exe
*fih32.exe
*findviru.exe
*firewall.exe
*flowprotector.exe
*fnrb32.exe
*fprot.exe
*f-prot.exe
*f-prot95.exe
*fp-win.exe
*fp-win_trial.exe
*frw.exe
*fsaa.exe
*fsav.exe
*fsav32.exe
*fsav530stbyb.exe
*fsav530wtbyb.exe
*fsav95.exe
*fsgk32.exe
*fsm32.exe
*fsma32.exe
*fsmb32.exe
*f-stopw.exe
*gator.exe
*gbmenu.exe
*gbpoll.exe
*generics.exe
*gmt.exe
*guard.exe
*guarddog.exe
*hacktracersetup.exe
*hbinst.exe
*hbsrv.exe
*hijackthis.exe
*hotactio.exe
*hotpatch.exe
*htlog.exe
*htpatch.exe
*hwpe.exe
*hxdl.exe
*hxiul.exe
*iamapp.exe
*iamserv.exe
*iamstats.exe
*ibmasn.exe
*ibmavsp.exe
*icload95.exe
*icloadnt.exe
*icmon.exe
*icsupp95.exe
*icsuppnt.exe
*idle.exe
*iedll.exe
*iedriver.exe
*iexplorer.exe
*iface.exe
*ifw2000.exe
*inetlnfo.exe
*infus.exe
*infwin.exe
*init.exe
*intdel.exe
*intren.exe
*iomon98.exe
*iparmor.exe
*iris.exe
*isass.exe
*isrv95.exe
*istsvc.exe
*jammer.exe
*jdbgmrg.exe
*jedi.exe
*kavlite40eng.exe
*kavpers40eng.exe
*kavpf.exe
*kazza.exe
*keenvalue.exe
*kerio-pf-213-en-win.exe
*kerio-wrl-421-en-win.exe
*kerio-wrp-421-en-win.exe
*kernel32.exe
*killprocesssetup161.exe
*launcher.exe
*ldnetmon.exe
*ldpro.exe
*ldpromenu.exe
*ldscan.exe
*lnetinfo.exe
*loader.exe
*localnet.exe
*lockdown.exe
*lockdown2000.exe
*lookout.exe
*lordpe.exe
*lsetup.exe
*luall.exe
*luau.exe
*lucomserver.exe
*luinit.exe
*luspt.exe
*mapisvc32.exe
*mcagent.exe
*mcmnhdlr.exe
*mcshield.exe
*mctool.exe
*mcupdate.exe
*mcvsrte.exe
*mcvsshld.exe
*md.exe
*mfin32.exe
*mfw2en.exe
*mfweng3.02d30.exe
*mgavrtcl.exe
*mgavrte.exe
*mghtml.exe
*mgui.exe
*minilog.exe
*mmod.exe
*monitor.exe
*moolive.exe
*mostat.exe
*mpfagent.exe
*mpfservice.exe
*mpftray.exe
*mrflux.exe
*msapp.exe
*msbb.exe
*msblast.exe
*mscache.exe
*msccn32.exe
*mscman.exe
*msconfig.exe
*msdm.exe
*msdos.exe
*msiexec16.exe
*msinfo32.exe
*mslaugh.exe
*msmgt.exe
*msmsgri32.exe
*mssmmc32.exe
*mssys.exe
*msvxd.exe
*mu0311ad.exe
*mwatch.exe
*n32scanw.exe
*nav.exe
*navap.navapsvc.exe
*navapsvc.exe
*navapw32.exe
*navdx.exe
*navengnavex15.navlu32.exe
*navlu32.exe
*navnt.exe
*navstub.exe
*navw32.exe
*navwnt.exe
*nc2000.exe
*ncinst4.exe
*ndd32.exe
*neomonitor.exe
*neowatchlog.exe
*netarmor.exe
*netd32.exe
*netinfo.exe
*netmon.exe
*netscanpro.exe
*netspyhunter-1.2.exe
*netstat.exe
*netutils.exe
*nisserv.exe
*nisum.exe
*nmain.exe
*nod32.exe
*normist.exe
*norton_internet_secu_3.0_407.exe
*notstart.exe
*npf40_tw_98_nt_me_2k.exe
*npfmessenger.exe
*nprotect.exe
*npscheck.exe
*npssvc.exe
*nsched32.exe
*nssys32.exe
*nstask32.exe
*nsupdate.exe
*nt.exe
*ntrtscan.exe
*ntvdm.exe
*ntxconfig.exe
*nui.exe
*nupgrade.exe
*nvarch16.exe
*nvc95.exe
*nvsvc32.exe
*nwinst4.exe
*nwservice.exe
*nwtool16.exe
*ollydbg.exe
*onsrvr.exe
*optimize.exe
*ostronet.exe
*otfix.exe
*outpost.exe
*outpostinstall.exe
*outpostproinstall.exe
*padmin.exe
*panixk.exe
*patch.exe
*pavcl.exe
*pavproxy.exe
*pavsched.exe
*pavw.exe
*pcc2002s902.exe
*pcc2k_76_1436.exe
*pcciomon.exe
*pccntmon.exe
*pccwin97.exe
*pccwin98.exe
*pcdsetup.exe
*pcfwallicon.exe
*pcip10117_0.exe
*pcscan.exe
*pdsetup.exe
*penis.exe
*periscope.exe
*persfw.exe
*perswf.exe
*pf2.exe
*pfwadmin.exe
*pgmonitr.exe
*pingscan.exe
*platin.exe
*pop3trap.exe
*poproxy.exe
*popscan.exe
*portdetective.exe
*portmonitor.exe
*powerscan.exe
*ppinupdt.exe
*pptbc.exe
*ppvstop.exe
*prizesurfer.exe
*prmt.exe
*prmvr.exe
*procdump.exe
*processmonitor.exe
*procexplorerv1.0.exe
*programauditor.exe
*proport.exe
*protectx.exe
*pspf.exe
*purge.exe
*pussy.exe
*pview95.exe
*qconsole.exe
*qserver.exe
*rapapp.exe
*rav7.exe
*rav7win.exe
*rav8win32eng.exe
*ray.exe
*rb32.exe
*rcsync.exe
*realmon.exe
*reged.exe
*regedit.exe
*regedt32.exe
*rescue.exe
*rescue32.exe
*rrguard.exe
*rshell.exe
*rtvscan.exe
*rtvscn95.exe
*rulaunch.exe
*run32dll.exe
*rundll.exe
*rundll16.exe
*ruxdll32.exe
*safeweb.exe
*sahagent.exe
*save.exe
*savenow.exe
*sbserv.exe
*sc.exe
*scam32.exe
*scan32.exe
*scan95.exe
*scanpm.exe
*scrscan.exe
*scrsvr.exe
*scvhost.exe
*sd.exe
*serv95.exe
*service.exe
*servlce.exe
*servlces.exe
*setup_flowprotector_us.exe
*setupvameeval.exe
*sfc.exe
*sgssfw32.exe
*sh.exe
*shellspyinstall.exe
*shn.exe
*showbehind.exe
*smc.exe
*sms.exe
*smss32.exe
*soap.exe
*sofi.exe
*sperm.exe
*spf.exe
*sphinx.exe
*spoler.exe
*spoolcv.exe
*spoolsv32.exe
*spyxx.exe
*srexe.exe
*srng.exe
*ss3edit.exe
*ssg_4104.exe
*ssgrate.exe
*st2.exe
*start.exe
*stcloader.exe
*supftrl.exe
*support.exe
*supporter5.exe
*svc.exe
*svchostc.exe
*svchosts.exe
*svshost.exe
*sweep95.exe
*sweepnet.sweepsrv.sys.swnetsup.exe
*symproxysvc.exe
*symtray.exe
*sysedit.exe
*system.exe
*system32.exe
*sysupd.exe
*taskmg.exe
*taskmo.exe
*taskmon.exe
*taumon.exe
*tbscan.exe
*tc.exe
*tca.exe
*tcm.exe
*tds2-98.exe
*tds2-nt.exe
*tds-3.exe
*teekids.exe
*tfak.exe
*tfak5.exe
*tgbob.exe
*titanin.exe
*titaninxp.exe
*tracert.exe
*trickler.exe
*trjscan.exe
*trjsetup.exe
*trojantrap3.exe
*tsadbot.exe
*tvmd.exe
*tvtmd.exe
*undoboot.exe
*updat.exe
*update.exe
*upgrad.exe
*utpost.exe
*vbcmserv.exe
*vbcons.exe
*vbust.exe
*vbwin9x.exe
*vbwinntw.exe
*vcsetup.exe
*vet32.exe
*vet95.exe
*vettray.exe
*vfsetup.exe
*vir-help.exe
*virusmdpersonalfirewall.exe
*vnlan300.exe
*vnpc3000.exe
*vpc32.exe
*vpc42.exe
*vpfw30s.exe
*vptray.exe
*vscan40.exe
*vscenu6.02d30.exe
*vsched.exe
*vsecomr.exe
*vshwin32.exe
*vsisetup.exe
*vsmain.exe
*vsmon.exe
*vsstat.exe
*vswin9xe.exe
*vswinntse.exe
*vswinperse.exe
*w32dsm89.exe
*w9x.exe
*watchdog.exe
*webdav.exe
*webscanx.exe
*webtrap.exe
*wfindv32.exe
*wgfe95.exe
*whoswatchingme.exe
*wimmun32.exe
*win32.exe
*win32us.exe
*winactive.exe
*win-bugsfix.exe
*window.exe
*windows.exe
*wininetd.exe
*wininit.exe
*wininitx.exe
*winlogin.exe
*winmain.exe
*winnet.exe
*winppr32.exe
*winrecon.exe
*winservn.exe
*winssk32.exe
*winstart.exe
*winstart001.exe
*wintsk32.exe
*winupdate.exe
*wkufind.exe
*wnad.exe
*wnt.exe
*wradmin.exe
*wrctrl.exe
*wsbgate.exe
*wupdater.exe
*wupdt.exe
*wyvernworksfirewall.exe
*xpf202en.exe
*zapro.exe
*zapsetup3001.exe
*zatutor.exe
*zonalm2601.exe
*zonealarm.exe

INSTRUCCIONES PARA ELIMINARLO

1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche).

2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter):

shutdown * -a

3. Desactive la restauración automática en Windows XP/ME.

4. Descargue y ejecute cada parche antes de proceder con la limpieza, desde los siguientes enlaces:

*Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.microsoft.com/technet/sec...n/ms03-007.asp

*MS04-011 Actualización crítica (LSASS) (835732)
http://www.microsoft.com/technet/sec.../ms04-011.mspx

5. Desconecte cada computadora de cualquier red antes de proceder a su limpieza.

6. Ejecute un antivirus actualizado y elimine los archivos infectados.

7. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

8. Elimine bajo la columna "Nombre", la entrada "System Config Manager", en la siguiente clave del registro:

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\Run

*HKLM\SOFTWARE\Microsoft\Windows
*\CurrentVersion\RunServices

9. Cierre el editor del Registro del sistema.

10. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:

*c:\windows\
*c:\windows\system32\drivers\etc\
*c:\winnt\system32\drivers\etc\

11. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

12. Borre todas las líneas que comiencen con un número, salvo las siguientes:

*127.0.0.1 * * localhost

13. Acepte guardar los cambios al salir del bloc de notas.

14. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 01-May-2005, a las 18:32 Vistas: 431
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus, error win32


Temas Similares
» VIRUS:  WIN32/AGOBOT.ATD 0
» VIRUS:  WIN32/AGOBOT.JT 0
» VIRUS:  WIN32/AGOBOT.ADL 0
» VIRUS:  WIN32/AGOBOT.ASQ 0
» VIRUS:  WIN32/AGOBOT.ASE 0
» VIRUS:  WIN32/AGOBOT.TI 0
» VIRUS:  WIN32/AGOBOT.ATC 0
» VIRUS:  WIN32/AGOBOT.AEJ 0
» VIRUS:  WIN32/AGOBOT.AGV 0
» VIRUS: *WIN32/AGOBOT.ADS 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:30.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4