winole
 

me podeis decir que este archivo?
Winole.exe-12a366bb.pf

un troyano

http://securityresponse.symantec.com...rc.rpcbot.html

http://www.google.es/search?hl=es&q=...n+Google&meta=

Backdoor.IRC.RPCBot



Virus de tipo troyano que al ejecutarse, realiza el siguiente proceso:

1. Crea los siguientes archivos:

Click.exe

SFind.exe

Wmpx.exe

WinOLE.exe

Deploy.bat

Unrar.bat

Wx11.bat

Wx12.bat

Start.dll

Jesus.dll

LucomServer.dll

Msoft.dll

Users.dll

Reg.reg

Service.txt

Wx12.exe

Bot.rar

Bnc.cfg

Cygwin1.dll

Drvx.dll

Clear.exe

CRC.exe

Dhcpp.exe

Events.exe

Nctl.exe

Pslist.exe

Q019204.exe

Service.exe

UnRAR.exe

2. Crea los valores:

"BaseDirectory"="C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS"
"TftpPort"="00000045"
"Hide"="00000001"
"WinSize"="00000000"
"Negociate"="00000000"
"DirText"="00000000"
"ShowProgressBar"="00000000"
"Timeout"="00000003"
"MaxRetransmit"="00000006"
"SecurityLevel"="00000000"
"UnixStrings"="00000000"
"LocalIP"=""
"Beep"="00000000"
"VirtualRoot"="00000000"
"Services"="00000003"
"TftpLogFile"=""
"SaveSyslogFile"=""

en la llave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\TFTPD32

3. Crea el valor:

"DisableWebDAV"="00000001"

en la llave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters

4. Crea los valores

"EnableDCOM"="N"
"EnableRemoteConnect"="N"

en la llave de registro:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

5. Crea la carpeta:

C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS

Para eliminar el virus se recomienda:

1. Desconectar el equipo de la red.

2. Ejecutar el antivirus con la última actualización.

3. Borrar todos los archivos infectados con el virus.


Un saludo