VIRUS:  WIN32/RBOT.CNZ

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/RBOT.CNZ

Compartir

DESCRIPCION

nombre: Win32/Rbot.CNZ
aliases: Backdoor.Win32.Rbot.bv, W32/Sdbot.worm.gen.h, W32.Spybot.Worm, Win32.HLLW.MyBot, W32/Rbot-LF, Backdoor:Win32/Rbot, WORM_RBOT.YR, Worm/Rbot.SM, IRC/BackDoor.SdBot.55.BM, Backdoor.Rbot.BV, W32/Gaobot.ATN.worm, Win32/Rbot.CNZ
tipo: Gusano de Internet
fecha: 30/03/2005
gravedad general: Media
distribución: Media
daño: Medio
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano que se propaga por redes compartidas. Un atacante externo puede tener control del equipo infectado vía IRC.

CARACTERISTICAS

El gusano se conecta a un canal IRC y espera comandos remotos. Un atacante externo puede utilizar la puerta trasera del gusano para realizar las siguientes acciones:

Terminar procesos
Realizar ataques de denegación de servicios
Reiniciar el sistema
Abrir una consola remota
Ejecutar un servidor ftp, http o tftp
Capturar la salida del teclado
Explotar vulnerabilidades

Cuando se ejecuta se copia con el nombre "spools.exe" dentro de la siguiente carpeta:

C:\Windows\System

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
System Failure Statistic = cnstat.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
System Failure Statistic = cnstat.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
System Failure Statistic = cnstat.exe

El gusano intenta terminar varios procesos relacionados con aplicaciones de seguridad y antivirus.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "System Failure Statistic", en las siguientes claves del registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 01-Apr-2005, a las 16:45 Vistas: 445
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/MYTOB.CD 0
» VIRUS:  WIN32/WURMARK.J 0
» VIRUS:  WIN32/AGOBOT.ATD 0
» VIRUS:  WIN32/AGOBOT.ADL 0
» VIRUS:  WIN32/RBOT.BJH 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/RBOT.DQD 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS:  WIN32/RBOT.AVP 0
» VIRUS:  WIN32/RBOT.AZD 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4