 | Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico. |
| Riler.NAA. Troyano que abre una puerta trasera |
|
Nombre: Riler.NAA
Nombre NOD32: Win32/Riler.NAA
Tipo: Caballo de Troya de acceso remoto
Alias: Riler.NAA, BackDoor.Nuge, Generic.QLZ, Trj/Downloader.HXF, Troj/Riler-O, Trojan.Riler, Trojan.Riler.O, Trojan.Riler.o, Trojan.Win32.Riler.o, Trojan/Riler.o, W32/Bcbdll!tr, Win32/Riler.NAA
Fecha: 3/mar/06
Plataforma: Windows 32-bit
Tamaño: 83,810 bytes
Caballo de Troya que abre una puerta trasera (backdoor), en los equipos infectados.
Este componente intenta conectarse a un determinado sitio para recibir comandos de un usuario remoto (el sitio podría variar).
Cuando se ejecuta, crea los siguientes archivos:
c:\windows\system32\netsrv16.dll
c:\windows\system32\sporder.dll
c:\windows\system32\winmedl.dll
c:\windows\system32\winssi.exe
Donde NETSRV16.DLL contiene código malicioso y es parte del troyano.
SPORDER.DLL es un archivo del sistema que no contiene código malicioso, pero es usado por el troyano para su propio funcionamiento.
WINMEDL.DLL es un archivo de texto encriptado, que contiene la dirección a la que debe conectarse.
WINSSI.EXE es el ejecutable propiamente dicho del troyano.
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
El troyano también crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SynUSB Manager = "rundll32.exe netsrv16.dll,RunDll32"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
DisplayLog = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Window
AppInit_Dlls = "netsrv16.dll"
El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Generalmente es liberado desde un archivo HTML o CHM malicioso.
--------------------------------------------------------------------------------------------------- REPARACION MANUAL
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Editar el registro de Windows
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Windows
3. Haga clic en la carpeta "Windows" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas:
DisplayLog = "1"
AppInit_Dlls = "netsrv16.dll"
4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
SynUSB Manager = "rundll32.exe SynUSB.dll,RunDll32"
6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama (la carpeta WS2IFSL puede no existir):
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\WS2IFSL
7. Haga clic en la carpeta "WS2IFSL" y bórrela.
8. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Fuente: VSANTIVIRUS
[hr] Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall | | | | Creado: 16-Mar-2006, a las 16:31
Vistas: 243
Categoria: Ultimas Amenazas de virus y sus variantes
| Creado por: W-Bot 
(18-February-2005
| Colombia
| 5.560 Mensajes.)
| | | Herramientas | Buscar en Tema | | | | | Desplegado |  Mode Lineal | |  | Ultimos Temas | - Bajar videos de YouTube al PC sin instalar ningún programa
- las mejores aplicaciones
- Navegador IE se inicia solo
- Problemas con PC no me deja inst.XP solo 98
- Llegó el nuevo Blackberry Z10 y Q10, llegó el más inteligente de la familia con BB 10
- Acciones de Apple se hunden 12% tras débiles resultados
- Cómo suprimir amigos sin crearse enemigos en Facebook
- Error al instalar "windows no puede instalar los archivos requeridos"
- Todo se cierra!
- Actualizar el iPhone sin conexion a Internet
- Actualizar el iPad sin conexion a Internet
- Belkin anuncia nuevas soluciones para iPhone 5
- la revolución de las pantallas táctiles
- hackear hotmail...como obtener id y contraseñas de yahoo gmail facebook
- ¿Quieres obtener una contraseña de hotmail?
- Como obtener la clave del msn de tus amigos
- Programa para sacar contraseñas de hotmail, gmail y yahoo
- Robar cualquier contraseña hotmail facebook gmail
- Truco para robar contraseñas de hotmail y facebook!! 2012
- Robar contraseñas hotmail 2012
- hackear contraseña hotmail
- Hackear Facebook Hotmail.com , Gmail, Facebook ,Yahoo, Tuenti 100%FUNCIONAL
- Como hackear hotmail, yahoo, gmail, facebook y tuenti 100% real y seguro
- Hackear Facebook Unica Forma a Distancia [Sin Programas hack 2012]
- Como hackear un facebook (100% efectivo)
- TRUCO PARA HACKEAR FACEBOOK FUNCIONA,MSN O CUALQUIER RED SOCIAL.wmv
- hackear facebook 2012 método verdadero
- Truco para robar contraseñas de facebook!! 2012
- como extraer contraseña de facebook unico metodo existente
- Como Hackear Una Cuenta De Facebook (Anonymous España)
| android aplicaciones cambiar cano canon dios error 15 chrome err_socket_not_connected gratis guadalinex impresora inicia instalar iphone mejores musica mx375 navegador operativo ordenador pixma sistema vino windod ¿de |
