Tema: winole
Ver Mensaje Individual
Antiguo 22/11/2004, 16:25   #3
Daniyetty
Usuario Activo
 
Avatar de Daniyetty
 
Fecha de ingreso: 28/nov/2002
Mensajes: 346
Daniyetty está en el buen camino
Backdoor.IRC.RPCBot



Virus de tipo troyano que al ejecutarse, realiza el siguiente proceso:

1. Crea los siguientes archivos:

Click.exe

SFind.exe

Wmpx.exe

WinOLE.exe

Deploy.bat

Unrar.bat

Wx11.bat

Wx12.bat

Start.dll

Jesus.dll

LucomServer.dll

Msoft.dll

Users.dll

Reg.reg

Service.txt

Wx12.exe

Bot.rar

Bnc.cfg

Cygwin1.dll

Drvx.dll

Clear.exe

CRC.exe

Dhcpp.exe

Events.exe

Nctl.exe

Pslist.exe

Q019204.exe

Service.exe

UnRAR.exe

2. Crea los valores:

"BaseDirectory"="C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS"
"TftpPort"="00000045"
"Hide"="00000001"
"WinSize"="00000000"
"Negociate"="00000000"
"DirText"="00000000"
"ShowProgressBar"="00000000"
"Timeout"="00000003"
"MaxRetransmit"="00000006"
"SecurityLevel"="00000000"
"UnixStrings"="00000000"
"LocalIP"=""
"Beep"="00000000"
"VirtualRoot"="00000000"
"Services"="00000003"
"TftpLogFile"=""
"SaveSyslogFile"=""

en la llave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\TFTPD32

3. Crea el valor:

"DisableWebDAV"="00000001"

en la llave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters

4. Crea los valores

"EnableDCOM"="N"
"EnableRemoteConnect"="N"

en la llave de registro:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

5. Crea la carpeta:

C:\RECYCLER\S-1-5-21-57989841-1715567821-725345543-1004\LOGS

Para eliminar el virus se recomienda:

1. Desconectar el equipo de la red.

2. Ejecutar el antivirus con la última actualización.

3. Borrar todos los archivos infectados con el virus.


Un saludo
__________________
Un saludo
Carpe Diem
Daniyetty está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir