VIRUS:  WIN32/STARTPAGE.NBS1.GEN

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/STARTPAGE.NBS1.GEN

Compartir

DESCRIPCION

nombre: Win32/StartPage.NBS1.gen
aliases: Trojan-Dropper.Win32.Small.vb, StartPage-DU.dll, TrojanDropper:Win32/Small.DG, TR/StartPage.IG, Trojan.Dropper.Small.VB, Adware/CWS, Win32/StartPage.NBS1.gen, Troj/CWS-I, TROJ_STARTPAG.LB
tipo: Troyano
fecha: 04/04/2005
gravedad general:
distribución:
daño:
destructivo: No
origen: Desconocido
nombre asignado por: ESET


INFORMACION

Troyano que puede liberar otros archivos en el equipo infectado.

CARACTERISTICAS

Cuando el troyano se ejecuta copias de si mismo dentro de las siguientes carpetas:

C:\Windows\System\ALGU.EXE
C:\Windows\System\SPOOLSV32.EXE

Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
ALGU = c:\windows\system\algu.exe

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
SPOOLSV32 = c:\windows\system\spoolsv32.exe

El troyano puede liberar y ejecutar el siguiente archivo:

C:\Windows\System\ATLASS.DLL

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

También puede crear las siguientes claves del registro:

HKLM\SOFTWARE\Microsoft
\Internet Explorer\Main\ATLASSstp

HKLM\SOFTWARE\Microsoft
\Internet Explorer\Main\WTLBAstp

HKLM\SOFTWARE\Microsoft
\Internet Explorer\Main\MSMsgSvc

HKLM\SOFTWARE\Microsoft
\Internet Explorer\Main\SEHLPstp

HKLM\SOFTWARE\Microsoft
\Internet Explorer\Main\HTASSstp

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer
\Browser Helper Objects
\{E3D3AFEE-2172-4ef5-8509-1638AFFF0374}

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "ALGU", en la siguiente clave del registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run

6. Elimine bajo la columna "Nombre", la entrada "SPOOLSV32", en la siguiente clave del registro:

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run

7. Cierre el editor del Registro del sistema.

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 06-Apr-2005, a las 19:09 Vistas: 460
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/AGOBOT.ATC 0
» VIRUS:  WIN32/MYTOB.BF 0
» VIRUS:  WIN32/MYTOB.BE 0
» VIRUS:  WIN32/MYTOB.BD 0
» VIRUS:  WIN32/MYTOB.BC 0
» VIRUS:  WIN32/MYTOB.V 0
» VIRUS:  WIN32/MYTOB.S 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/STARTPAGE.IX 0
» VIRUS:  WIN32/VB.NBN 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 05:28.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4