acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/CIADOOR.13
  descripción
  nombre: Win32/Ciadoor.13
  aliases: Backdoor.Win32.Ciadoor.13, Backdoor.Win32.VB.zk, Backdoor.Ciadoor, Trojan.KeyLogger.88, Backdoor:Win32/Ciadoor.C, BKDR_CIADOOR.S, BDS/Ciadoor.13.B, BackDoor.Ciadoor.3.AD, Trojan.Ciadoor.13.A-srv, Bck/Ciadoor.X, Troj/Ciadoor-G, BKDR_CIADOOR.X
  tipo: Troyano
  fecha: 18/01/2005
  gravedad general:
Baja
  distribución:
Baja
  daño:
Bajo
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Troyano que se copia con el nombre "scvhost.exe" en la carpeta del sistema.

 >  CARACTERISTICAS

Cuando el troyano se ejecuta crea una copia de si mismo con el nombre "scvhost.exe" dentro de la siguiente carpeta:

  C:\Windows\System

También crea los siguientes archivos:

  C:\Windows\System\wsock32.sys
  C:\Windows\System\ckl009.dat

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

El troyano se ejecuta en segundo plano y espera comandos de un atacante remoto a traves de un puerto TCP especifico.

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Busque y elimine los siguientes archivos:

  C:\Windows\System\wsock32.sys
  C:\Windows\System\ckl009.dat

5. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... sabias que el primer caso de un virus visto en acción se remonta a 1981, y funcionaba reproduciéndose en discos flexibles con el sistema Apple II.
 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by