Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: lagyga en 20 de Octubre de 2004, 09:02:30 am

Título: bneo.trojan ..
Publicado por: lagyga en 20 de Octubre de 2004, 09:02:30 am

hola yo tambien soy nueva aqui

a mi me pasa lo siguente quise bajar algun programita que me permita saber la contraseña de hotmail y busque en internet y me encontre un troyano al parecer de fabricacion casera yo sin saber ni que era un troyano ni saber tanto de computacion apage el antivirus y lo instalé es el bneo.trojan y crei que funcionaria de mi pc para otra y era solo a mi pc y haora no se como quitarlo los antivirus no pueden ayuda por favor :cry:

Título: Re: bneo.trojan ..
Publicado por: oile en 20 de Octubre de 2004, 12:25:37 pm

La mayoría de las variantes crea copias de sí misma en los directorios %windir% o %system%.

Notas:
%windir% es variable. El troyano localiza el directorio principal de instalación de Windows (por defecto C:\Windows o C:\Winnt) y se copia allí.

Para buscarlo en este caso te puedes ir al directorio que aquí te indica y ver los ejecutables que se asemejan en nombre a dicho troyano.

%system% es variable. E troyano localiza el directorio System y se replica en esa ubicación. (por defecto C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

En la mayoría de los casos, el troyano inserta un valor en alguna de las siguientes entradas del registro:

(Para buscarlo en el registro, señalas INICIO/EJECUTAR y pones "Regedit" sin comillas y una vez que te sale la ventana, puedes buscarlo tu mismo según la posición que te indica aquí o darle a EDICION/BUSCAR y colocar el nombre del troyano o simplemente "Run" y luego vas mirando hasta llegar donde aquí te indica. Cuando lo localices borras la clave, con botón SUPR) :wink:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
El hecho de que sean estas claves, es para que el troyano se ejecute automáticamente con cada reinicio del sistema.

Algunas variantes, también añaden lineas al fichero Win.ini o System.ini de modo que se ejecutan al reiniciarse el sistema.
Esta característica solamente es válida en Windows 95/98/Me.

De todos te pongo el enlace donde lo he visto por si te sirve de ayuda.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=1675

Y  suerte con todo, espero que por lo menos te haya servido de algo  :D  :D  :D