Tompai.D. Caballo de Troya de acceso remotoNombre: Tompai.D
Nombre NOD32: Win32/Tompai.D
Tipo: Caballo de Troya de acceso remoto
Alias: Tompai.D, BackDoor.Generic.384, BackDoor.Generic.882, Backdoor.Tompai, Backdoor.Tompai.D, Backdoor.Trojan, Backdoor.Win32.Tompai.d, Backdoor/Tompai.d, Troj/Tompai-D, Trojan.Tompai.D, W32/Generic.d, W32/Tompai.D-bdr, Win32/Tompai.D
Plataforma: Windows 32-bit
Tamaño: 38,714 bytes
Caballo de Troya que al ejecutarse abre una puerta trasera (backdoor), que permite a un atacante realizar diversas acciones que comprometen la seguridad del equipo infectado.
Recoge información que puede ser enviada a un sitio predeterminado o a una cuenta de correo electrónico.
Cuando se ejecuta, crea las siguientes copias de si mismo:
c:\windows\system32\Devices2.exe
c:\windows\system32\Devicesnt.exe
Para autoejecutarse en cada reinicio de Windows, crea la siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cmpnt = c:\windows\system32\Devices2.exe
Luego abre un acceso remoto que permite a un atacante externo, acceder a la computadora infectada, donde podrá efectuar acciones como las siguientes sin el conocimiento del usuario:
- Apagar el equipo.
- Borrar y/o ejecutar archivos.
- Cambiar los atributos de los archivos.
- Obtener la dirección IP del equipo.
- Obtener una lista de archivos.
- Obtener una lista de directorios.
- Ver el contenido de las carpetas.
Aunque no tiene capacidad de propagarse a través de Internet por si mismo, tenga en cuenta que cualquier archivo previamente infectado, podría ser enviado en forma premeditada o por accidente, en un correo electrónico, o descargado desde un sitio web.
Reparación AntivirusActualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Editar el registro1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Cmpnt
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información:
http://www.vsantivirus.com/tompai-d.htm