Backdoor.IRC.RPCBot
Virus de tipo troyano que al ejecutarse, realiza el siguiente proceso:
1. Crea los siguientes archivos:
Click.exe
SFind.exe
Wmpx.exe
WinOLE.exe
Deploy.bat
Unrar.bat
Wx11.bat
Wx12.bat
Start.dll
Jesus.dll
LucomServer.dll
Msoft.dll
Users.dll
Reg.reg
Service.txt
Wx12.exe
Bot.rar
Bnc.cfg
Cygwin1.dll
Drvx.dll
Clear.exe
CRC.exe
Dhcpp.exe
Events.exe
Nctl.exe
Pslist.exe
Q019204.exe
Service.exe
UnRAR.exe
2. Crea los valores:
"BaseDirectory"="C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS"
"TftpPort"="00000045"
"Hide"="00000001"
"WinSize"="00000000"
"Negociate"="00000000"
"DirText"="00000000"
"ShowProgressBar"="00000000"
"Timeout"="00000003"
"MaxRetransmit"="00000006"
"SecurityLevel"="00000000"
"UnixStrings"="00000000"
"LocalIP"=""
"Beep"="00000000"
"VirtualRoot"="00000000"
"Services"="00000003"
"TftpLogFile"=""
"SaveSyslogFile"=""
en la llave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\TFTPD32
3. Crea el valor:
"DisableWebDAV"="00000001"
en la llave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
4. Crea los valores
"EnableDCOM"="N"
"EnableRemoteConnect"="N"
en la llave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
5. Crea la carpeta:
C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS
Para eliminar el virus se recomienda:
1. Desconectar el equipo de la red.
2. Ejecutar el antivirus con la última actualización.
3. Borrar todos los archivos infectados con el virus.
Un saludo
__________________ Un saludo
Carpe Diem
|