« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: W32/Bobax.C. Variante del Bobax.A con servidor proxy  (Leído 2841 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
W32/Bobax.C. Variante del Bobax.A con servidor proxy
« en: 18 de Mayo de 2004, 06:15:17 pm »
W32/Bobax.C. Variante del Bobax.A con servidor proxy

http://www.vsantivirus.com/bobax-c.htm

Nombre: W32/Bobax.C
Tipo: Gusano de Internet
Alias: Bobax.C, TrojanProxy.Win32.Bobax.c, W32/Bobax.C
Fecha: 18/may/04
Plataforma:  Windows 32-bit

Reportado el 18 de mayo de 2004, Bobax.C es un troyano que instala un proxy en el equipo infectado. Como el Sasser, utiliza la vulnerabilidad en el componente LSASS.EXE de Windows XP y 2000 para propagarse. Cuando se ejecuta, no es visible en la lista de procesos.

Una vez instalado en el equipo infectado, puede ser controlado en forma remota, y utilizado como servidor proxy para lanzar programas o datos, por ejemplo spam (correo no deseado).

Esta información será ampliada cuando se haya examinado completamente el código de este troyano.

* Reparación manual

* IMPORTANTE:

Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente:

MS04-011 Actualización crítica de Windows (835732)

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.


* Antivirus

Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.

* Información adicional

Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.

4. Seleccione Aceptar, etc.

* Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
W32/Bobax.C. Variante del Bobax.A con servidor proxy
« Respuesta #1 en: 18 de Mayo de 2004, 07:22:39 pm »
Está de moda el lsass.exe   a ver cual ees el siguiente.....  

Gracias Danae..

Un saludo
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
W32/Bobax.C. Variante del Bobax.A con servidor proxy
« Respuesta #2 en: 18 de Mayo de 2004, 09:54:48 pm »
pues si,m recogida queda la noticia  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.