« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Swoop, Troyano que invierte la imagen de pantalla  (Leído 1504 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Swoop, Troyano que invierte la imagen de pantalla
« en: 05 de Mayo de 2005, 07:45:45 pm »
Swoop, Troyano que invierte la imagen de pantalla  
 
Es un troyano cuyo efecto consiste en invertir la imagen de la pantalla (es decir, la parte de arriba de la pantalla se verá abajo y viceversa).  
 
Nombre completo: Trojan.W32/Swoop    
Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Tamaño (bytes): 40960
Alias:Trojan.Swoop (Symantec)

Cuando se ejecuta este gusano realiza las siguientes acciones:

Se copia a sí mismo a
   %SystemDrive%\Windows\System32\InSane.exe.

Notas:
Si la carpeta no existe, el troyano dejará de ejecutarse.
%SystemDrive% es una variable, que indica donde se instala el sistema operativo Windows (por defecto, C:).

Crea un fichero llamado CYNOS.com en la carpeta donde se ejecutó inicialmente el troyano. Este fichero está corrupto y no se ejecutará.

Añade el valor

     "OutLooks" = "\Windows\System32\InSane.exe"

a la clave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
que hará que el troyano se ejecute cada vez que se arranca el ordenador.

Añade el valor
     "firewalls" = "\Windows\System32\InSane.exe"
a la clave del registro:
     HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
que hará que el troyano se ejecute cada vez que se arranca el ordenador.

Limpieza:
Desactive restaurar sistema
Actualice su antivirus y páselo en modo a prueba de fallos
Borre los ficheros infectados

Edite el registro:
Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable
Elimine el valor
     "OutLooks" = "\Windows\System32\InSane.exe"
de la clave del registro:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Elimine el valor
     "firewalls" = "\Windows\System32\InSane.exe"
de la clave del registro:
     HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4969
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Swoop, Troyano que invierte la imagen de pantalla
« Respuesta #1 en: 05 de Mayo de 2005, 08:36:23 pm »
Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.