Tengo la aplicacion explorer.exe escuchando con protocolo TCP por el puerto local 1024 (Lo veo en el firewall status, del Kerio 2.1.5), y cada tanto aparece una ventana que intenta conectarse con "a163.g.akamai.net".
He ejecutado EliLsa.exe, EliBCDFB.exe y EliStarA.exe. Los dos ultimos quitan el explorer.exe de la lista de aplicaciones en ejecución, pero solo temporalmente. A los pocos segundos vuelve a aparecer.
Uso el Windows XP SP1, con los parches para las vulnerabilidades LSASS y RPCDCOM instalados.
No logro ver el nombre del archivo que produjo esta modificación, por lo que no puedo encontrar la solución.
Agradezco vuestra ayuda
Tengo instalados el antivirus AVG y el McAfee. También el Spybot 1.3 y el AdAware6 y el Spyware Blaster. Ninguno lo detecta.
Con el Kerio he bloqueado la comunicación por el puerto 1024, pero al cargarse el archivo antes que el firewall, no se si funcionará.
EXPLORER.EXE escuchando en TCP
EXPLORER.EXE escuchando en TCP
Última edición por Marcala el 09 Jul 2004, 19:40, editado 2 veces en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Algun que otro backdoor conocido escicha por el port 1024, como el:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.naldem.html
Sugiero que lances un antivirus ONLINE y elimines antispywares con el SPYBOT, y veas si con ello se soluciona el problema:
__________________________________________
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
___________
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
saludos
ms, 9-07-2004
Sugiero que lances un antivirus ONLINE y elimines antispywares con el SPYBOT, y veas si con ello se soluciona el problema:
__________________________________________
Antivirus On-line:
· Computer Associates
___________
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
· Spybot - Search & Destroy 1.3
SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
saludos
ms, 9-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online