Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Trebol en 05 de Noviembre de 2010, 04:42:20 pm

Título: qué es?? troyano!?
Publicado por: Trebol en 05 de Noviembre de 2010, 04:42:20 pm

pase antivirus y me detecta app\local\Intall\install.exe de nivel alto Amenaza:wind32: Dropper DZQ [drp] movido al baúl ¿algún consejo?

Título: Re: qué es?? troyano!?
Publicado por: Gepetto en 06 de Noviembre de 2010, 04:01:12 pm

Es un troyano tipo "RAT (http://en.wikipedia.org/wiki/Remote_Administration_Tool)", es decir, que permite que el atacante tenga acceso a archivos, registro, etc... prácticamente acceso total al equipo.

Si lo has movido al baúl, bien. Pero si puedes, saca un log del autoruns (http://www.daboweb.com/foros/index.php/topic,25707.0.html) para examinar las entradas de inicio.

Título: Re: qué es?? troyano!?
Publicado por: Trebol en 07 de Noviembre de 2010, 04:15:09 pm

pasado antivirus nuevamente una vez movido archivo al baúl y no detecta nada... qué recomienda? gracias.

Título: Re: qué es?? troyano!?
Publicado por: Gepetto en 08 de Noviembre de 2010, 05:38:19 pm

Ese tipo de troyanos son muy fáciles de neutralizar (simplemente eliminando el "servidor", en este caso install.exe). Lo del log de autoruns lo decía porque a veces también agregan entradas al inicio del sistema (para llamar al servidor cada vez que inicia Windows), pero vamos que si no las quitas tampoco pasa nada porque el servidor ya no está.

¿Consejo? Pues actualizar el antivirus y analizar todo el equipo. Y limpiar el registro con CCleaner o similar.