VIRUS: *WIN32/WOOTBOT.NHT

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS: *WIN32/WOOTBOT.NHT

Compartir

DESCRIPCION

nombre: Win32/Wootbot.NHT
aliases: W32/Forbot-CW, Backdoor.Win32.Wootbot.gen
tipo: Gusano de Internet
fecha: 28/02/2005
gravedad general: *
distribución: *
daño: *
destructivo: No
origen: Desconocido
nombre asignado por: EnciclopediaVirus.com


INFORMACION

Gusano que se propaga utilizando la vulnerabilidad LSASS (Local Security Authority Subsystem). Utiliza un bot ICR para conectarse a un servidor IRC esperando comandos remotos.


CARACTERISTICAS

Cuando se ejecuta crea una copia de si mismo dentro de la carpeta C:\WINDOWS\SYSTEM con el siguiente nombre:

*scman.exe

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Para ejecutarse en cada inicio del sistema crea las siguientes claves en el registro de Windows:

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\Run
*ScManager = scman.exe

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\RunOnce
*ScManager = scman.exe

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\Run
*ScManager = scman.exe

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\RunOnce
*ScManager = scman.exe

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\RunServices
*ScManager = scman.exe

También roba números de serie (CD-Keys) de varios video juegos.

Un atacante externo puede ulilizar la puerta trasera del gusano para tener control del equipo infectado.

INSTRUCCIONES PARA ELIMINARLO

1. Desconecte el equipo de cualquier red (local o internet).

2. Descargue y ejecute el parche LSASS correspondiente del siguiente enlace:

http://www.wilkinsonpc.com.co/free/lsass_rpc.html

3. Desactive la restauración automática en Windows XP/ME.

4. Reinicie en Modo a prueba de fallos.

5. Ejecute un antivirus actualizado y elimine los archivos infectados.

6. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

7. Elimine bajo la columna "Nombre", la entrada "ScManager", en las siguientes claves del registro:

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\Run

*HKCU\Software\Microsoft\Windows
*\CurrentVersion\RunOnce

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\Run

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\RunOnce

*HKLM\Software\Microsoft\Windows
*\CurrentVersion\RunServices

8. Cierre el editor del Registro del sistema.

9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

NOTA: Se sugiere cambiar todas las contraseñas y otra información crítica que pudiera haber sido robada de su computadora, incluidos los datos de su tarjeta de crédito y cuentas bancarias.
Compartir
  #1  
Creado: 01-Mar-2005, a las 21:14 Vistas: 750
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» virus psw.win32.onlinegamez 0
» VIRUS: WIN32/VB.NAS 0
» VIRUS: WIN32/VB.CZ 0
» VIRUS: *WIN32/BROPIA.P 0
» VIRUS: *WIN32/BAGZ.H 0
» VIRUS: *WIN32/MYFIP.Q 0
» VIRUS: *WIN32/MYTOB.F 0
» VIRUS: *WIN32/VB.NBO 0
» VIRUS:  WIN32/VB.NBN 0
» VIRUS: *WIN32/LOONY.L 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:35.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4