Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 22 de Junio de 2005, 08:21:48 pm
-
Troj/Down.Small.AZT. Descarga y ejecuta archivos
Nombre: Troj/Down.Small.AZT
Nombre NOD32: Win32/TrojanDownloader.Small.AZT
Tipo: Caballo de Troya
Alias: Small.AZT, BehavesLike:Trojan.Downloader, Heuristic/Trojan.Downloader, Troj/Down.Small.AZT, Trojan/Downloader.Small.azt, Trojan-Downloader.Win32.Small.azt, W32/Downloader, W32/Small.AZT-dldr, Win32/TrojanDownloader.Small.AZT
Plataforma: Windows 32-bit
Tamaño: 5,632 bytes
Cuando este troyano se ejecuta, puede descargar un archivo desde el siguiente sitio remoto:
http:/ /www .pro???? .biz/12/loadppc.exe
El archivo se almacena con el siguiente nombre en la carpeta del sistema de Windows:
c:\windows\system32\74981.exe
Luego el troyano ejecuta dicho archivo, el cuál es detectado como Troj/Clicker.Agent.CU (ver "Troj/Clicker.Agent.CU. Es usado para reenviar spam",
http://www.vsantivirus.com/troj-clicker-agent-cu.htm)
El troyano puede crear también el siguiente archivo:
c:\windows\system32\zksdfnsuidfsdiu.jhk
Reparación Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/down-small-azt.htm
-
Gracias danae
un saludo