Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes » Nuevos Malwares
Actualizar [Virus - Troyano] - Backdoor.Lateda.B
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Nuevos Malwares Malwares= Virus, Troyanos, Gusanos, Spyware, Adware, PUS, Parásitos, etc..

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 24/01/05, 05:45:57
Avatar de PatomaS
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.089
Atención [Virus - Troyano] - Backdoor.Lateda.B
Categoría: 1 (muy bajo riesgo)
Tipo: Troyano
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Medio de contagio: Puertos 6667 y 9999 usando el TCP
Fecha de descubrimiento: 17 de enero de 2005
Acciones que toma:
  1. Crea una copia de si mismo en la máquina infectada en %Windir%\msdevmgr32.exe.
  2. Crea esta entrada: "Microsoft Device Manager" = "%Windir%\msdevmgr32.exe" en esta clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run , de manera que cada vez que windows arranca, el troyano se inicia.
  3. Se conecta al servidor de IRC xpsgamemail.gotdns.com en el puerto TCP 6667 y se une al canal ##rofl.
  4. Abre una puerta trasera en el puerto 9999 y espera por los comandos del atacante remoto.
  5. El atacante puede tomar una de las siguiente acciones
    • Descargar y ejecutar archivos
    • Borrar archivos
    • Desinstalar la puerta trasera
    • Descargar e instalar actualizaciones
    • Realizar un ataque de denegación de servicios en una tercera computadora
    • Hacer capturas de pantalla
    • Captura imágenes desde una webcam
    • Captura secuencias de teclado
    • Busca servidores SQL en los que el Administrador no ha asignado una clave
    • Busca computadoras con esta vulnerabilidad
  6. Crea una mutación de si mismo llamada «winsockdevice32» y solo una copia del virus se ejecuta al mismo tiempo.

Eliminación:

Automaticamente:
Actualizar las definiciones del antivirus y ejecutarlo efectuando un análisis profundo y completo del sistema.

Manualmente:
  1. Eliminar este valor: "Microsoft Device Manager" = "%Windir%\msdevmgr32.exe" de la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.
  2. Ejecutar el antivirus en modo análisis completo y borrar los archivos infectados

Comentario:
Es un virus con efectos bastante desagradables e incómodos dado que puede robar información personal, sin embargo, en estos momentos, el canal de IRC está bloqueado y el virus se elimina con casi cualquier antivirus, por lo que no debe ser un problema en absoluto

Páginas de referencia:
Inglés

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
InfoSpyware

Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado




Todas las horas son GMT -4. La hora es 18:35:34.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31