Bueno, tengo 1 pekeño problemilla y no lo puedo solucionar, en fin, tengo el puerto 5000 abierto x un back, bubbel y otro mas, y no lo puedo sacar de ninguna forma ni scaneando con ningun antivirus online, no puedo manejarme con el regedit porq me vuelvo loko q esta lleno de cosas.
La idea es ver si alguno me podria decir como puedo hacer para detectarlo y sacarlo de la pc porq me molesta mucho no poder sacarlo yo mismo con nada.
Espero alguna solucion a esto y alguno/a me supiese responder, se lo agradeceria mucho.
Best Regards.
Damians
Troyanos backdoors y bubbel
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay muchas variantes de una aplicacion denominada BUBBLE que no es virus sino aplicacion potencialmente peligrosa, de control remoto, igual que en su día el NETBUS que muchos administradores de red utilizan para administracion de sus clientes, si bien el peligro es que lo use alguien no autorizado.
La cuestion es que a travñes del port 5000 permite la entrada de un hacler remoto, quien puede tom,ar el control de la máquina, con los peligros que ello entraña.
Es logico que los antivirus no se lo detecten, al no tratarse de un virus, pudiendo con alguno de ellos, como el McAfee. detectarlo si se activa la deteccion de programas potencialmente peligrosos.
La descripcion del mismo puede verse en:
http://www.pestpatrol.com/pestinfo/b/bubbel.asp#Overview
y si quiere que, para su variante concreta, estudiemos la posibilidad de una crear una utilidad de eliminaicon, enviuendo el fichero BUBBEL.EXE que encontrará en alguna o algunas carpetas de su PC. azonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post.
Mientras, puede probar de arrancar en modo seguro y eliminar todos estos ficheros de su disco duro, a ver si con ello resuelve el problema, pero quedarña tendiente eliminar las claves de registro modificadas por dicha aplicacion, lo cual haría, además de eliminar los ficheros iondicados, la utilidad que podríamos desarrollar si nos envia la muestra indicada.
saludos
ms, 25-10-2004
La cuestion es que a travñes del port 5000 permite la entrada de un hacler remoto, quien puede tom,ar el control de la máquina, con los peligros que ello entraña.
Es logico que los antivirus no se lo detecten, al no tratarse de un virus, pudiendo con alguno de ellos, como el McAfee. detectarlo si se activa la deteccion de programas potencialmente peligrosos.
La descripcion del mismo puede verse en:
y si quiere que, para su variante concreta, estudiemos la posibilidad de una crear una utilidad de eliminaicon, enviuendo el fichero BUBBEL.EXE que encontrará en alguna o algunas carpetas de su PC. a
Mientras, puede probar de arrancar en modo seguro y eliminar todos estos ficheros de su disco duro, a ver si con ello resuelve el problema, pero quedarña tendiente eliminar las claves de registro modificadas por dicha aplicacion, lo cual haría, además de eliminar los ficheros iondicados, la utilidad que podríamos desarrollar si nos envia la muestra indicada.
saludos
ms, 25-10-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online