- Otras noticias
.jpg)
Un troyano codifica digitalmente archivos y pide un rescate para liberarlos
El gusano SymbianOS se propaga sin control
Internet afectada por un gusano, incluido Google
Diez boletines de seguridad de Microsoft en junio.jpg)
Detectada una nueva avalancha de correos fraudulentos sobre banca en internet
Optenet ofrece un filtro de contenidos de forma gratuita para navegar de forma segura.jpg)
Buscan vulnerabilidades en el Service Pack2 
La Asociación de Internautas recomienda a los usuarios extremar las precauciones ante las "avalanchas" de virus
Denegación de servicio a través de NMAS en Novell eDirectory 8.jpg)
El gusano WORM_GIFT.C duplica su capacidad de propagación
- En el foro
-
virus
El virus Medbot.BK. compromete la seguridad del sistema
28 Ago 2006 | VS ANTIVIRUS
VCaballo de Troya que permite a un atacante remoto acceder al sistema infectado para realizar acciones que comprometen la seguridad del sistema, actuando como un servidor proxy, según informa Santivirus.
Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.
También puede enviar información del sistema a un atacante remoto.
Descarga y ejecuta otros archivos desde determinados sitios de Internet, incluyendo una actualización de si mismo.
Cuando se ejecuta, puede crear los siguientes archivos (todos son copias de si mismo):[TEMP]\tmp1.tmp
c:\windows\SYSTEM\smss.exe
c:\windows\system32\nvsvcd.exeNOTA: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.
NOTA: La carpeta "c:\windows" en c:\windows\SYSTEM\, puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000).
Crea el siguiente servicio:Nombre de servicio: Windows Log
Nombre para mostrar: Windows Log
Ruta de acceso al ejecutable: [camino y nombre]
Tipo: AutomáticoPara ello, crea la siguiente entrada en el registro de Windows:
HKLM\SYSTEM\CurrentControlSet\Services\Windows Log
También crea la siguiente entrada para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc = "c:\windows\System\smss.exe /w" - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Tengo una variable de este virus
Mi NOD32 lo reconoce como una variacion llamada " (Troyano) Win32/Medbod.BD "que solamente puede bloquear su replicacion. " Este virus crea un auto-ejecutable [ Setup.exe ] en las carpetas que comparto en mi red privada.
Y con Kasperky lo reconoce como una variacion llamada
" Trojan-Proxy.Win32.Horst.kd " este mismo me ajecta todos aquellos archivos con extencion .exe afectandolos con el virus " Virus.Win32.Tenga.a "
me pasa lo siguiente
con este troyano
TEMP]\tmp1.tmp
lo borro y me reaparece
c:\windows\SYSTEM\smss.exe
no me aparce por ningun lado
c:\windows\system32\nvsvcd.exe
no lo encuentro
HKLM\SYSTEM\CurrentControlSet\Services\Windows Log
no esta por ningun lado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc = "c:\windows\System\smss.exe /w"
lo borre
pero el norton y el nod 32 igual me lo detectan pero al hacer un scandck no me lo encuentran
que alguien me ayude esto me da el nod 32
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Norton AntiVirus\navapsvc.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.