Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Trebol en 05 de Noviembre de 2010, 04:42:20 pm
-
pase antivirus y me detecta app\local\Intall\install.exe de nivel alto Amenaza:wind32: Dropper DZQ [drp] movido al baúl ¿algún consejo?
-
Es un troyano tipo "RAT (http://en.wikipedia.org/wiki/Remote_Administration_Tool)", es decir, que permite que el atacante tenga acceso a archivos, registro, etc... prácticamente acceso total al equipo.
Si lo has movido al baúl, bien. Pero si puedes, saca un log del autoruns (http://www.daboweb.com/foros/index.php/topic,25707.0.html) para examinar las entradas de inicio.
-
pasado antivirus nuevamente una vez movido archivo al baúl y no detecta nada... qué recomienda? gracias.
-
Ese tipo de troyanos son muy fáciles de neutralizar (simplemente eliminando el "servidor", en este caso install.exe). Lo del log de autoruns lo decía porque a veces también agregan entradas al inicio del sistema (para llamar al servidor cada vez que inicia Windows), pero vamos que si no las quitas tampoco pasa nada porque el servidor ya no está.
¿Consejo? Pues actualizar el antivirus y analizar todo el equipo. Y limpiar el registro con CCleaner o similar.