winole
me podeis decir que este archivo?
Winole.exe-12a366bb.pf |
|
Backdoor.IRC.RPCBot
Virus de tipo troyano que al ejecutarse, realiza el siguiente proceso: 1. Crea los siguientes archivos: Click.exe SFind.exe Wmpx.exe WinOLE.exe Deploy.bat Unrar.bat Wx11.bat Wx12.bat Start.dll Jesus.dll LucomServer.dll Msoft.dll Users.dll Reg.reg Service.txt Wx12.exe Bot.rar Bnc.cfg Cygwin1.dll Drvx.dll Clear.exe CRC.exe Dhcpp.exe Events.exe Nctl.exe Pslist.exe Q019204.exe Service.exe UnRAR.exe 2. Crea los valores: "BaseDirectory"="C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS" "TftpPort"="00000045" "Hide"="00000001" "WinSize"="00000000" "Negociate"="00000000" "DirText"="00000000" "ShowProgressBar"="00000000" "Timeout"="00000003" "MaxRetransmit"="00000006" "SecurityLevel"="00000000" "UnixStrings"="00000000" "LocalIP"="" "Beep"="00000000" "VirtualRoot"="00000000" "Services"="00000003" "TftpLogFile"="" "SaveSyslogFile"="" en la llave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\TFTPD32 3. Crea el valor: "DisableWebDAV"="00000001" en la llave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 4. Crea los valores "EnableDCOM"="N" "EnableRemoteConnect"="N" en la llave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole 5. Crea la carpeta: C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS Para eliminar el virus se recomienda: 1. Desconectar el equipo de la red. 2. Ejecutar el antivirus con la última actualización. 3. Borrar todos los archivos infectados con el virus. Un saludo |
La franja horaria es GMT +2. Ahora son las 19:16. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate