Duda con un programa

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
skyline
Mensajes: 2
Registrado: 24 Ene 2009, 03:02
Contactar:
Contactar skyline

Duda con un programa

Mensaje por skyline » 24 Ene 2009, 03:12

Tengo WinXP con SP3, pero veo en el administrador de programas que aparece un programa llamado 23.exe elimino la tarea y se quita, corrí elistara y no lo ve, hago una búsqueda y no lo encuentro. pero lo veo en el administrador de programas, que puede estar pasando?



saludos a todos
Arriba
Avatar de Usuario
julibaga
Mensajes: 1275
Registrado: 08 Mar 2007, 05:45

Re: Duda con un programa

Mensaje por julibaga » 24 Ene 2009, 04:02

Se trata de un troyano.



Lee este tema y a ver si haciendo lo que dice ahí ya lo puedes encontrar:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



En caso de que lo encuentres, añádele la extensión .vir para "aparcarlo" y envíalo para su análisis como se indica en la siguiente dirección

https://foros.zonavirus.com/viewtopic.php?f=13&t=14253



Y bájate el HijackThis de https://foros.zonavirus.com/viewtopic.php?f=13&t=11007

o de http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Y postea el resultado.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Duda con un programa

Mensaje por msc hotline sat » 24 Ene 2009, 10:02

Puede ser este segun descripcion de sophos:


[quote="sophos"]Troj/Dload-Y

Categoría Virus y programas espía



Tipo Troyano



Qué hacer Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.



Prevalencia baja alta





Resumen

Resumen Acción Más información



Sistemas operativos vulnerables Windows

Protección disponible desde 20 de noviembre de 2007 02:44:45 (GMT)

Detectado por Todos los productos de Sophos



Acción

Resumen Acción Más información

Vea la información para eliminar troyanos.



Más información

Resumen Acción Más información

Troj/Dload-Y es un troyano para plataformas Windows.



Troj/Dload-Y incluye una funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.



Al ejecutarse, Troj/Dload-Y intenta descargar y ejecutar los archivos siguientes en <Archivos de programa>:



http://<host>/1.exe http://<host>/2.exe http://<host>/3.exe http://<host>/4.exe http://<host>/5.exe http://<host>/6.exe http://<host>/7.exe http://<host>/8.exe http://<host>/9.exe http://<host>/10.exe http://<host>/11.exe http://<host>/12.exe http://<host>/13.exe http://<host>/14.exe http://<host>/15.exe http://<host>/16.exe http://<host>/17.exe http://<host>/18.exe http://<host>/19.exe http://<host>/20.exe http://<host>/21.exe http://<host>/22.exe http://<host>/23.exe http://<host>/24.exe



23.exe se descarga como explorer.exe 24.exe se descarga como arpqc.exe



Troj/Dload-Y se copia en <System>\sysbl.exe



También se crea la entrada de registro:



HKLM\Software\Microsoft\Windows\CurrentVersion\policies\explorer run <System>\sysbl.exe[/quote]
Fuente: http://www.sophos.com



o este otro, segun mcafee:



http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=145246&affid=108



Si nos envias el fichero como indica julibaga, lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 24-1-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”