Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 18 de Mayo de 2004, 06:15:17 pm
-
W32/Bobax.C. Variante del Bobax.A con servidor proxy
http://www.vsantivirus.com/bobax-c.htm
Nombre: W32/Bobax.C
Tipo: Gusano de Internet
Alias: Bobax.C, TrojanProxy.Win32.Bobax.c, W32/Bobax.C
Fecha: 18/may/04
Plataforma: Windows 32-bit
Reportado el 18 de mayo de 2004, Bobax.C es un troyano que instala un proxy en el equipo infectado. Como el Sasser, utiliza la vulnerabilidad en el componente LSASS.EXE de Windows XP y 2000 para propagarse. Cuando se ejecuta, no es visible en la lista de procesos.
Una vez instalado en el equipo infectado, puede ser controlado en forma remota, y utilizado como servidor proxy para lanzar programas o datos, por ejemplo spam (correo no deseado).
Esta información será ampliada cuando se haya examinado completamente el código de este troyano.
* Reparación manual
* IMPORTANTE:
Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente:
MS04-011 Actualización crítica de Windows (835732)
Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.
* Antivirus
Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
* Información adicional
Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:
-
Está de moda el lsass.exe a ver cual ees el siguiente.....
Gracias Danae..
Un saludo
-
pues si,m recogida queda la noticia :wink: