VIRUS:  WIN32/RBOT.AZD

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/RBOT.AZD

Compartir

DESCRIPCION

nombre: Win32/Rbot.AZD
aliases: Backdoor.Win32.PoeBot.a, W32/Sdbot.worm, W32.IRCBot.Gen, Win32.HLLW.Shepher, W32/Rbot-LT, Backdoor:Win32/RBot , WORM_POEBOT.A, Worm/PoeBot.A, IRC/BackDoor.SdBot.95.E, Backdoor.Rbot.DC, Trojan.Wootbot-66, W32/Gaobot.gen.worm, W32/Rbot-QQ
tipo: Gusano
fecha: 28/02/2005
gravedad general: MEDIA
distribución: MEDIA
daño: MEDIO
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga por redes compartidas. Un atacante externo puede tener control del equipo infectado via IRC.

CARACTERISTICAS

Cuando el gusano se ejecuta se copia a si mismo en la siguiente carpeta con atributos de oculto.

C:\Windows\System\defragfat32pi.exe

Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el registro de Windows:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Windows DLL Loader = c:\windows\system\defragfat32pi.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Luego de instalarse el gusano intenta crear un servidor SOCKS y terminar varios procesos.


INSTRUCCIONES PARA ELIMINARLO


1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Windows DLL Loader", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.
Compartir
  #1  
Creado: 01-Mar-2005, a las 21:12 Vistas: 367
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/MYTOB.CD 0
» VIRUS:  WIN32/WURMARK.J 0
» VIRUS:  WIN32/AGOBOT.ATD 0
» VIRUS:  WIN32/AGOBOT.ADL 0
» VIRUS:  WIN32/RBOT.BJH 0
» VIRUS:  WIN32/RBOT.CNZ 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/RBOT.DQD 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS:  WIN32/RBOT.AVP 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:28.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4