Executor y Ringzero (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
coincidencia
Mensajes: 39
Registrado: 23 May 2005, 10:39

Executor y Ringzero (CERRADO)

Mensaje por coincidencia » 28 Ago 2005, 21:08

Hola, he hecho un escaneo a mi pc con un antitroyano online y me dice que en el puerto 80 tengo dos troyanos: Executor y Ringzero.

Tengo un router en multipuesto y por eso no tengo cortafuegos. Mi antivirus es Nod32. Que tengo que hacer?

Gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2005, 21:24

Pues si su antivirus no lo detecta,pruebe otros antivirus, empezando con los ONLINE para mas facilidad:



[size=150][color=darkblue][b]Antivirus online[/b][/color][/size]



[i]¿Que son los antivirus online?[/i]

Son antivirus basados en web, estan basados en dos tecnologias la mas extendia es a traves de active x, aunque tambien hay en java, son antivirus muy utiles, por q no pueden ser infectados por los virus aunque estes infectado ya.



· [url=http://es.mcafee.com/root/mfs/default.asp][b]Antivirus Online McAfee[/b][/url]

· [url=http://www.bitdefender-es.com/scan8/ie.html][b]Antivirus Online Bitdefender[/b][/url]

· [url=http://www.pandasoftware.es/activescan/es/activescan_principal.htm][b]Antivirus Online Panda Software[/b][/url]

· [url=http://www.commandondemand.com/eval/index.cfm][b]Antivirus Online Command on demand[/b][/url]

· [url=http://security.symantec.com/sscv6/default.asp][b]Antivirus Online Symantec[/b][/url]

· [url=http://www.freedom.net/viruscenter/index.html][b]Antivirus Online Freedom[/b][/url]

· [url=http://www.ravantivirus.com/scan/][b]Antivirus Online RAV Antivirus[/b][/url]

· [url=http://es.trendmicro-europe.com/enterprise/products/housecall_launch.php][b]Antivirus Online Trend Micro[/b][/url]

· [url=https://www.eset.es/analisis-online/][b]Antivirus Online Computer Associates[/b][/url]

· [url=http://www2.globalhauri.com/html/onlineservice/livecall_service.html][b]Antivirus Online Hauri[/b][/url]



Si desea mas [url=http://www.zonavirus.com/antivirus-on-line/][b]antivirus online gratis[/b][/url] y antivirus multiples vaya a nuestra parte dedicada a los [url=http://www.zonavirus.com/antivirus-on-line/][b]antivirus online[/b][/url] en zonavirus.com.



Sobre el EXECUTOR TROJAN, vea mas informacion:


[quote]Executor trojan

Executor trojan is a nasty trojan which has a sole purpose of totally screwing over and wrecking the infected computer, it is an evil trojan and one that should be avoided at all costs



Description:-

Client - Controller.exe (313856)

Server - Exec.exe (231424)

Used ports - 80

Registry - Does not register



Functions

- Destroy Mouse Double Click

- Change All System Colors To Yellow

- Hang Up All Connections

- Disable CTRL+ALT+DEL Keys

- Set Cursor Position To 0,0

- Hide Windows taskbar

- Reboot Computer

- Enable Jumping Mouse

- Enable Mouse Double Click

- Enable CTRL+ALT+DEL Keys

- Show Windows taskbar

- Disable Jumping Mouse

- Copy EXECUTOR To C:\WINDOWS\ Directory

- Add EXECUTOR To Windows StartUp

- Show Message-'Hello'

- Show Message-'Hello bitch!!!!!!!!!!!!!!'

- Show Message-'Do u ready to fuck your system??????!!!'

- Show Message-'ShutUp bitch!!!!!!!!!!'

- Show Message-'Get ready to start!!!!!!'

- Show Message-'Thats All bitch!!!!!!!!!'

- Delete C:\Logo.sys

- Delete C:\Windows\Win.com

- Delete C:\IO.sys

- Delete C:\Windows\System.ini

- Delete C:\Windows\Win.ini

- Delete C:\Config.sys

- Delete C:\Autoexec.bat

- Enable Paiting On The Screen('DIE!!! DIE!!! DIE!!!')

- Disable Paiting On The Screen('DIE!!! DIE!!! DIE!!!')

- Enable Creating Of Many Forms With Caption


[/quote]

y sobre el RINGZERO TROJAN:


[quote]







NAME: RingZero

ALIAS: Ring0, Trojan.PSW.Ring



RingZero is a trojan. It can arrive as an executable e-mail attachment. This trojan first arrived attached to a Winsock Version Checker program. The pure trojan has 2 parts - an executable part (an EXE file packed with Petite file compressor) and a small VXD part attached to executable. The trojan can be also attached to any Windows executable.



When the trojan is run it first installs itself to system. It detaches itself from a file it came with and writes 2 files to \Windows\System\ directory. One file is always RING0.VXD and the other can have different names:





TELNET23.EXE

EXPLUPD.EXE

PCT.EXE

ITS.EXE



Also the third file called A.EXE could be created. Then the trojan makes necessary modifications so it could be always run with Windows. Being active the trojan scans Internet for proxy servers and if such server is found the the trojan writes its address to ITS.DAT (or to differently named DAT file) and sends this file to a website with the following address: http://www.rusftpsearch.net (now it is removed for security reasons).



It seems that the trojan was purposely created to send data to that server. The idea was most likely to collect information about all proxy servers on Internet and compile it into a database.



The trojan doesn't have any other payload and it doesn't work on Windows NT.
[/quote]

saludos



ms, 28-08-2005
Arriba
coincidencia
Mensajes: 39
Registrado: 23 May 2005, 10:39

Mensaje por coincidencia » 28 Ago 2005, 22:16

Hola, he buscado los archivos que hay que borrar y no tengo ninguno. Es raro. Me dá que la web esa no me ha dado una información válida. Estoy pasando antivirus online y hasta ahora nada.

Está el pc protegido con Nod32 ? es buen antivirus?

Necesito cortafuegos con el router en multipuesto?

El puerto 80, viene abierto por defecto? Yo no lo he abierto, solo los puertos que le tengo puestos al emule.

Que antitroyano me recomiendas que sea sencillo de usar?

Gracias por la respuesta. Saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Ago 2005, 10:14

Todos los antivirus, incluido el NOD32, cumplen su misión siempre y cuando estñen bien actualizados al día y se mantengan residentes (lo cual intentan detener los virus)



Nosotros (web, administradores y moderadores) usamos McAfee, por haber sido el primero en el tiempo y ser quien dispone de mayor estructira tecnica, pero a los demás, como el suyo y el nuestro, sean Norton, Trend, Sophos, CAI, KASPERSKY. etc, los consideramos grandes antivirus con diferencias mas de detalle que básicas, por lo que es la apreciacion subjetiva lo que decanta por uno o por otro. Por ello tenemos abierto un Tema al respecto, donde los usuarios comentan sus criterios sobre sus antivirus, el cual puede consultar y participar para conocer dichos criterios:





https://foros.zonavirus.com/viewtopic.php?t=5051





Sobre el port 80 no haría falta tenerlo abierto si no hace de servidor web ni tiene ninguna aplicacion que escuche por dicho port, pero su usa el emule... tendrá este y todos los que quiera abiertos !!! No somos partidarios de aplicaciones P2P por ser foco de infecciones, Vd mismo .



Puede seguir en el Tema del link arriba indicado, y este lo cerramos por lo indicado, entendiendo que dichas detecciones fueron falsas alarmas.



saludos



ms, 29-08-2005
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”