VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B

Compartir

DESCRIPCION

nombre: Win32/TrojanDownloader.Gedzac.B
aliases: Trojan-Downloader.Win32.Gedzac.b, Trojan-Downloader.Win32.Gedzac, Downloader-DQ, Troj/WebDL-S, TROJ_GEDZAC.A, Downloader.Gedzac.A, Trojan Horse, Heuristic/Trojan.Downloader, NewHeur_PE
tipo: Troyano
fecha: 30/03/2005
gravedad general: Media
distribución: Media
daño: Medio
tamaño: 41,472 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Troyano que descarga algún tipo de malware de internet.

CARACTERISTICAS

Cuando el troyano se ejecuta crea el siguiente archivo

C:\Windows\G3-SP\svchost.exe

Modifica la siguiente entrada en el registro de Windows para ejecutarse en cada reinicio del sistema:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Microsoft = c:\windows\g3-sp\svchost.exe

Se conecta al siguiente sitio por el puerto TCP 6667 para descargar algún tipo de malware.

downloader.gedzac.org

También se conecta a un servidor ICR utilizando un nombre de usuario y contraseña predefinidos.

Crea un mutex para no ejecutarse más de una vez en memoria.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Microsoft", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Busque y elimine la siguiente carpeta:

C:\Windows\G3-SP

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 01-Apr-2005, a las 16:56 Vistas: 658
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/TROJANDOWNLOADER.DELF.LH 0
» VIRUS:  WIN32/TROJANDOWNLOADER.DLUCA.AB 0
» VIRUS:  WIN32/TROJANDOWNLOADER.DYFICA.DN 0
» VIRUS:  WIN32/TROJANDOWNLOADER.TIBSER.C 0
» VIRUS:  WIN32/MYTOB.K 0
» VIRUS:  WIN32/MYTOB.J 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/TROJANDOWNLOADER.SMALL.ANH 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS:  WIN32/TROJANDOWNLOADER.AGENT.DR 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:27.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4