Autor Tema: qué es?? troyano!?  (Leído 4641 veces)

Desconectado Trebol

  • Iniciado
  • *****
  • Mensajes: 2868
  • tumbando barreras
    • Pequeñas cosas... vista desde "tumbando barreras"
qué es?? troyano!?
« en: 05 de Noviembre de 2010, 04:42:20 pm »
pase antivirus y me detecta app\local\Intall\install.exe de nivel alto Amenaza:wind32: Dropper DZQ [drp] movido al baúl ¿algún consejo?
Todos los encuentros con otras personas son experiencias y todas las experiencias son relaciones para siempre. http://www.tumbandobarreras.com/

Siempre "tumbando barreras"... Una vida sin barreras, más independencia ¡Eso es más vida, vivir libre!

Desconectado Gepetto

  • Iniciado
  • *****
  • Mensajes: 1129
Re: qué es?? troyano!?
« Respuesta #1 en: 06 de Noviembre de 2010, 04:01:12 pm »
Es un troyano tipo "RAT", es decir, que permite que el atacante tenga acceso a archivos, registro, etc... prácticamente acceso total al equipo.

Si lo has movido al baúl, bien. Pero si puedes, saca un log del autoruns para examinar las entradas de inicio.

Desconectado Trebol

  • Iniciado
  • *****
  • Mensajes: 2868
  • tumbando barreras
    • Pequeñas cosas... vista desde "tumbando barreras"
Re: qué es?? troyano!?
« Respuesta #2 en: 07 de Noviembre de 2010, 04:15:09 pm »
pasado antivirus nuevamente una vez movido archivo al baúl y no detecta nada... qué recomienda? gracias.
Todos los encuentros con otras personas son experiencias y todas las experiencias son relaciones para siempre. http://www.tumbandobarreras.com/

Siempre "tumbando barreras"... Una vida sin barreras, más independencia ¡Eso es más vida, vivir libre!

Desconectado Gepetto

  • Iniciado
  • *****
  • Mensajes: 1129
Re: qué es?? troyano!?
« Respuesta #3 en: 08 de Noviembre de 2010, 05:38:19 pm »
Ese tipo de troyanos son muy fáciles de neutralizar (simplemente eliminando el "servidor", en este caso install.exe). Lo del log de autoruns lo decía porque a veces también agregan entradas al inicio del sistema (para llamar al servidor cada vez que inicia Windows), pero vamos que si no las quitas tampoco pasa nada porque el servidor ya no está.

¿Consejo? Pues actualizar el antivirus y analizar todo el equipo. Y limpiar el registro con CCleaner o similar.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License