VIRUS:  WIN32/TROJANDOWNLOADER.TIBSER.C

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  WIN32/TROJANDOWNLOADER.TIBSER.C

Compartir

DESCRIPCION

nombre: Win32/TrojanDownloader.Tibser.C
aliases: Trojan-Downloader.Win32.Tibser.c, Dialer.Tibs, TROJ_TIBSER.C, TR/Dldr.Tibser.c, Downloader.Tibser.E, Trojan.Downloader.Tibser.C, Trojan.Downloader.Tibser-3, Win32/TrojanDownloader.Tibser.C, Troj/HideDial-E
tipo: Troyano
fecha: 28/03/2005
gravedad general: Media
distribución: Media
daño: Medio
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Troyano que descarga un discador que intenta conectarse a números Premium de sitios pornográficos.

CARACTERISTICAS

El troyano crea una copia de si mismo con el nombre "TIBS3.EXE" dentro de la siguiente carpeta:

C:\Windows\System

Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el registro de Windows:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
tibs3 = c:\windows\system\tibs3.exe

Luego el troyano libera el archivo "_T.EXE", dentro de la siguiente carpeta:

C:\Windows\System

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Este archivo es el discador que se conecta a números Premium de sitios pornográficos.

También puede crear o modificar varias entradas en la siguiente clave del registro:

HKCU\Software\WebSiteViewer

El troyano puede liberar y ejecutas el archivo "TIBS3.BAT", este elimina el archivo original del troyano y ejecuta la copia creada en la carpeta "system".

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "tibs3", en la siguiente clave del registro:

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Busque y elimine los siguientes archivos:

C:\Windows\System\tibs3.exe
C:\Windows\System\_T.EXE
C:\Windows\System\TIBS3.BAT

8. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 28-Mar-2005, a las 21:58 Vistas: 463
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/TROJANDOWNLOADER.DELF.LH 0
» VIRUS:  WIN32/TROJANDOWNLOADER.DLUCA.AB 0
» VIRUS:  WIN32/TROJANDOWNLOADER.DYFICA.DN 0
» VIRUS:  WIN32/TROJANDOWNLOADER.GEDZAC.B 0
» VIRUS:  WIN32/MYTOB.K 0
» VIRUS:  WIN32/MYTOB.J 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/TROJANDOWNLOADER.SMALL.ANH 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS:  WIN32/TROJANDOWNLOADER.AGENT.DR 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 15:20.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4