Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Angelse en 12 de Septiembre de 2005, 06:48:52 pm
-
Hola amigos, es mi primera participación y aprovecho de felicitarlos por su página.
Revisando mis procesos ejecutándose me he encontrado con Isass.exe (como nombre de imágen) --- SYSTEM (nombre de usuario) ---- 00 (CPU) ----1.672KB (uso de memoria).
¿Se trata de algún Virus, tryano o spyware?..o es normal.
Les estaré mu agradecido con sus opiniones. :lol:
-
En principio y por la localización del archivo, parece el auténtico de windows, no obstante si tienes dudas, haz escaneos online, en esta página tienes donde escoger, http://www.destroyerweb.com/general/antionline.htm
haz varios para así quedarte tranquilo, y si hay algo raro, postea de nuevo.
Saludos
-
Hola Angelse, bienvenida al foro
Lsass es un archivo propio de windows, Isass no
Los virus Gaobot, Atak y Mydoom son tipicos del Isass que aprovechan las vulnerabilidades de Lsass haciendo una cuenta regresiva de 1 minuto hasta reiniciar la pc
Sigue los consejos de Danae
Nombre común: Gaobot.JKK
Nombre técnico: W32/Gaobot.JKK.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Se conecta a un servidor IRC para recibir órdenes de control remoto y finaliza procesos correspondientes a otros gusanos y a varias herramientas de seguridad. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse a tantos ordenadores como sea posible.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 06/08/2005
Detección actualizada: 06/08/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Gaobot.JKK es un gusano con características de backdoor, que se conecta a un servidor IRC para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado. Puede recibir instrucciones para registrar pulsaciones de teclado, enviar spam, lanzar ataques DoS (Denegación de Servicio), descargar archivos, etc.
Este gusano finaliza procesos pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, entre otros. También finaliza procesos pertenecientes a otro malware.
Además, Gaobot.JKK instala en el ordenador afectado sus propios servidores FTP (File Transfer Protocol) y TFTP (Trivial File Transfer Protocol ), para propagarse a otros sistemas.
Gaobot.JKK utiliza diferentes medios para propagarse:
Hace copias de sí mismo en los recursos compartidos de red a los que pueda acceder.
Aprovecha las vulnerabilidades LSASS, RPC DCOM, Workstation Service, WebDAV, UPnP y SQL Server Web Tasks para propagarse a través de Internet.
-
¿Me sugieren hacer scan on line del PC completo?, Isass.exe lo detecte el los procesos del administrador de tareas, posicionandome sobre el no puedo escanearlo directamente ¿donde lo ubico precisamente?.
Gracias.
-
Hola:
Bienvenido al foro amigo.
Lo que te recomiendan es escanear el pc completo con un antivirus online para comprobar si hay o no infección. El proceso Lssas es legitimo de windows como te comentaron, pero es cierto tambien que determinados virus pueden crear archivos similares que pueden llevar a error.
Ya nos comentas.
un saludo
-
Yo tb he tenido problemas con Issas.exe. Cuando reinstalo windows y me dispongo a actualizarlo con el update, una vez que he instalado las actualizaciones, cada dos por tres me sale lo de que mi pc se reiniciara en 1 minuto, debido a no se que proceso de issas.exe. Elimino las actualizaciones y me vuelve a ir todo genial.
Asique, com puedo hacer para eliminar este archivo? Tb me sale en lo de procesos del administrador. Lo puedo borrar directamente???