- Otras noticias
Grave vulnerabilidad en Windows permite elevar privilegios
Microsoft publicará siete boletines de seguridad este martes
Las amenazas de seguridad aumentarán de forma significativa este año
Elevación de privilegios en Apache 
Posible ejecución de código (sin parche) en Firefox 3.6.jpg)
Desbordamiento de búfer en Squid
Una aplicación para el Messenger es usada como cebo para distribuir malware
Denegación de servicio en RIM Blackberry
Actualización del kernel para SuSE Linux Enterprise 10
0 day en la librería msvidctl.dll de Microsoft Windows
- En el foro
-
virus
El virus Medbot.BK. compromete la seguridad del sistema
28 Ago 2006 | VS ANTIVIRUS
VCaballo de Troya que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy, según informa Santivirus.
Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.
También puede enviar información del sistema a un atacante remoto.
Descarga y ejecuta otros archivos desde determinados sitios de Internet, incluyendo una actualización de si mismo.
Cuando se ejecuta, puede crear los siguientes archivos (todos son copias de si mismo):[TEMP]\tmp1.tmp
c:\windows\SYSTEM\smss.exe
c:\windows\system32\nvsvcd.exeNOTA: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.
NOTA: La carpeta "c:\windows" en c:\windows\SYSTEM\, puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000).
Crea el siguiente servicio:Nombre de servicio: Windows Log
Nombre para mostrar: Windows Log
Ruta de acceso al ejecutable: [camino y nombre]
Tipo: AutomáticoPara ello, crea la siguiente entrada en el registro de Windows:
HKLM\SYSTEM\CurrentControlSet\Services\Windows Log
También crea la siguiente entrada para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc = "c:\windows\System\smss.exe /w" - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Tengo una variable de este virus
Mi NOD32 lo reconoce como una variacion llamada " (Troyano) Win32/Medbod.BD "que solamente puede bloquear su replicacion. " Este virus crea un auto-ejecutable [ Setup.exe ] en las carpetas que comparto en mi red privada.
Y con Kasperky lo reconoce como una variacion llamada
" Trojan-Proxy.Win32.Horst.kd " este mismo me ajecta todos aquellos archivos con extencion .exe afectandolos con el virus " Virus.Win32.Tenga.a "
me pasa lo siguiente
con este troyano
TEMP]\tmp1.tmp
lo borro y me reaparece
c:\windows\SYSTEM\smss.exe
no me aparce por ningun lado
c:\windows\system32\nvsvcd.exe
no lo encuentro
HKLM\SYSTEM\CurrentControlSet\Services\Windows Log
no esta por ningun lado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc = "c:\windows\System\smss.exe /w"
lo borre
pero el norton y el nod 32 igual me lo detectan pero al hacer un scandck no me lo encuentran
que alguien me ayude esto me da el nod 32
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Norton AntiVirus\navapsvc.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
es jevi jj pero no lo se usar