acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/TROJANDOWNLOADER.BANLOAD.BJU
  descripción
  nombre: Win32/TrojanDownloader.Banload.BJU
  aliases: Downloader.Banload.BJU, Downloader.Generic4.SCZ, Mal/Behav-103, TR/Dldr.Banload.bej.249, Trojan.Dldr.Banload.bej.249, Trojan.DownLoader.18870, Trojan.Downloader.Banload.BEJ, Trojan.Packed-44, Trojan-Downloader.Win32.Banload.auf, Trojan-Downloader.Win32.Banload.bej, TrojanDownloader:Win32/Banload!CDB4, W32/Banload.gen9, Win32.Banload.bej, Win32/TrojanDownloader.Banload.BJU, Worm.MyTob
  tipo: Troyano
  fecha: 23/05/2007
  gravedad general:
Media
  distribución:
Media
  daño:
Medio
  tamaño: 200,192 Bytes
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Troyano del tipo downloader, es enviado como un enlace en mensajes de MSN Messenger que simulan provenir de contactos conocidos.

 >  CARACTERISTICAS

Si el usuario acepta el enlace y hace clic en él, entonces se descarga y ejecuta el troyano propiamente dicho.

Cuando se ejecuta, crea los siguientes archivos:

  [escritorio]\extra.html.757674576945785.exe
  \temp\pork.exe
  c:\windows\system32\windows.exe

La carpeta [escritorio], tiene una de las siguientes ubicaciones:

* Windows XP, 2000 español:

  c:\documents and settings\all users\escritorio
  c:\documents and settings\[nombre usuario]\escritorio

* Windows XP, 2000 inglés:

  c:\documents and settings\all users\desktop
  c:\documents and settings\[nombre usuario]\desktop

* Windows 95, 98, Me español:

  c:\windows\all users\escritorio
  c:\windows\escritorio
  c:\windows\profiles\[nombre usuario]\escritorio

* Windows 95, 98, Me inglés:

  c:\windows\all users\desktop
  c:\windows\desktop
  c:\windows\profiles\[nombre usuario]\Desktop

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft
  \Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... un exploit es un método creado para aprovecharse de un fallo en otro programa o sistema.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by