Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 20 de Marzo de 2005, 01:59:48 pm
-
Troj/Down.Small.ANH. Descarga y ejecuta otros archivos
Nombre: Troj/Down.Small.ANH
Nombre NOD32: Win32/TrojanDownloader.Small.ANH
Tipo: Caballo de Troya
Alias: Small.ANH, Trojan-Downloader.Win32.Small.anh, Download.Trojan, Trojan.DownLoader.1914, TrojanDropper:Win32/Small.gen, TROJ_SMALL.ANH, TR/Dldr.Small.anh.4, Trojan.Downloader.Small.ANH, Trojan.Downloader.Small-322, Trj/Small.GJ, Win32/TrojanDownloader.Small.ANH
Plataforma: Windows 32-bit
Tamaño: 1,117 bytes
Este troyano descarga el archivo MED2.GIF del siguiente sitio de Internet:
http://???????korea.co.kr/images/med2.gif
Lo copia en el raíz de C:\ con el siguiente nombre:
c:\4592.exe
Finalmente, trata de ejecutarlo.
Este archivo intenta a su vez, descargar y ejecutar otros archivos desde direcciones predeterminadas de Internet.
Luego de la ejecución, el troyano intenta borrar algunos de los archivos descargados e incluso a si mismo.
El troyano no se propaga por si solo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.
Reparación.
Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/down-small-anh.htm
-
Este troyano descarga el archivo MED2.GIF del siguiente sitio de Internet:
http://???????korea.co.kr/images/med2.gif
Lo copia en el raíz de C:\ con el siguiente nombre:
c:\4592.exe
Finalmente, trata de ejecutarlo.
Este archivo intenta a su vez, descargar y ejecutar otros archivos desde direcciones predeterminadas de Internet.
Gracias Danae
Un saludo