Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Ultimas Amenazas de virus y sus variantes (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/)
-   -   VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B (http://foros.wilkinsonpc.com.co/ultimas-amenazas-de-virus-y-sus-variantes-22/virus-win32-trojandownloader-gedzac-b-5452.html)

W-Bot 01-Apr-2005 16:56

VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B
 
DESCRIPCION

nombre: Win32/TrojanDownloader.Gedzac.B
aliases: Trojan-Downloader.Win32.Gedzac.b, Trojan-Downloader.Win32.Gedzac, Downloader-DQ, Troj/WebDL-S, TROJ_GEDZAC.A, Downloader.Gedzac.A, Trojan Horse, Heuristic/Trojan.Downloader, NewHeur_PE
tipo: Troyano
fecha: 30/03/2005
gravedad general: Media
distribución: Media
daño: Medio
tamaño: 41,472 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Troyano que descarga algún tipo de malware de internet.

CARACTERISTICAS

Cuando el troyano se ejecuta crea el siguiente archivo

C:\Windows\G3-SP\svchost.exe

Modifica la siguiente entrada en el registro de Windows para ejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Microsoft = c:\windows\g3-sp\svchost.exe

Se conecta al siguiente sitio por el puerto TCP 6667 para descargar algún tipo de malware.

downloader.gedzac.org

También se conecta a un servidor ICR utilizando un nombre de usuario y contraseña predefinidos.

Crea un mutex para no ejecutarse más de una vez en memoria.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Microsoft", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Busque y elimine la siguiente carpeta:

C:\Windows\G3-SP

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

Fuente: Enciclopedia Virus


La franja horaria es GMT -5. Ahora son las 12:54.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4