acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/RBOT.CKY
  descripción
  nombre: Win32/Rbot.CKY
  aliases: Backdoor.Win32.Rbot.ro, W32.HLLW.Gaobot, Win32.HLLW.MyBot, Worm/SpyBot.294912, IRC/BackDoor.SdBot.113.AO, Trojan.Mybot-1134, W32/Sdbot.BQT.worm, Win32/Rbot.CKY, W32/Rbot-AFD
  tipo: Gusano de Internet
  fecha: 10/06/2005
  gravedad general:
Media
  distribución:
Baja
  daño:
Medio
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Gusano que se propaga por redes compartidas. Un atacante externo puede tener control del equipo infectado vía IRC.

 >  CARACTERISTICAS

El gusano se conecta a un canal IRC y espera comandos remotos. Un atacante externo puede utilizar la puerta trasera del gusano para realizar las siguientes acciones:

  Terminar procesos
  Realizar ataques de denegación de servicios
  Reiniciar el sistema
  Abrir una consola remota
  Ejecutar un servidor ftp, http o tftp
  Capturar la salida del teclado
  Explotar vulnerabilidades

Cuando se ejecuta se copia con el nombre "Systern.exe" dentro de la siguiente carpeta:

  C:\Windows\System

De acuerdo a la versión del sistema operativo, las carpetas "c:\windows" y "c:\windows\system32" pueden variar ("c:\winnt", "c:\winnt\system32", "c:\windows\system").

Para ejecutarse en cada reinicio del sistema crea las siguientes entradas en el registro de Windows:

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run
  MSWindowsUpdate = Systern.exe

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\RunServices
  MSWindowsUpdate = Systern.exe

  HKCU\Software\Microsoft\OLE
  MSWindowsUpdate = Systern.exe

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "MSWindowsUpdate", en las siguientes claves del registro:

  HKCU\Software\Microsoft\OLE

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\RunServices

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... spoofing es un término anglosajón usado para designar la suplantación de identidad en diferentes procesos. Esos procesos involucran ordenadores en redes o Internet.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by