Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 06 de Julio de 2005, 07:47:31 pm
-
Tompai.D. Caballo de Troya de acceso remoto
Nombre: Tompai.D
Nombre NOD32: Win32/Tompai.D
Tipo: Caballo de Troya de acceso remoto
Alias: Tompai.D, BackDoor.Generic.384, BackDoor.Generic.882, Backdoor.Tompai, Backdoor.Tompai.D, Backdoor.Trojan, Backdoor.Win32.Tompai.d, Backdoor/Tompai.d, Troj/Tompai-D, Trojan.Tompai.D, W32/Generic.d, W32/Tompai.D-bdr, Win32/Tompai.D
Plataforma: Windows 32-bit
Tamaño: 38,714 bytes
Caballo de Troya que al ejecutarse abre una puerta trasera (backdoor), que permite a un atacante realizar diversas acciones que comprometen la seguridad del equipo infectado.
Recoge información que puede ser enviada a un sitio predeterminado o a una cuenta de correo electrónico.
Cuando se ejecuta, crea las siguientes copias de si mismo:
c:\windows\system32\Devices2.exe
c:\windows\system32\Devicesnt.exe
Para autoejecutarse en cada reinicio de Windows, crea la siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cmpnt = c:\windows\system32\Devices2.exe
Luego abre un acceso remoto que permite a un atacante externo, acceder a la computadora infectada, donde podrá efectuar acciones como las siguientes sin el conocimiento del usuario:
- Apagar el equipo.
- Borrar y/o ejecutar archivos.
- Cambiar los atributos de los archivos.
- Obtener la dirección IP del equipo.
- Obtener una lista de archivos.
- Obtener una lista de directorios.
- Ver el contenido de las carpetas.
Aunque no tiene capacidad de propagarse a través de Internet por si mismo, tenga en cuenta que cualquier archivo previamente infectado, podría ser enviado en forma premeditada o por accidente, en un correo electrónico, o descargado desde un sitio web.
Reparación Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Cmpnt
4. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/tompai-d.htm
-
Caballo de Troya que al ejecutarse abre una puerta trasera (backdoor), que permite a un atacante realizar diversas acciones que comprometen la seguridad del equipo infectado.
Recoge información que puede ser enviada a un sitio predeterminado o a una cuenta de correo electrónico.
Cuando se ejecuta, crea las siguientes copias de si mismo:
c:\windows\system32\Devices2.exe
c:\windows\system32\Devicesnt.exe
Gracias Danae
Un saludo