Nombre en el Módulo de Arranque

Comentarios

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Agregado por el Keylogger comercial Tiny Spy Agent. Este Keylogger debe ser instalado manualmente por lo tanto no se puede considerar como un malware aunque sigue siendo un programa espía y podría haber sido instalado por alguien con acceso físico a la PC y sin el consentimiento de la persona a la cual se pretende espíar.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Es parte de Panda Antivirus, su función es escanear el sector de arranque y la memoria en el arranque del sistema para detectar la presencia de malwares antes de que el antivirus sea completamente operativo. Tan solo agrega 1 segundo al tiempo de carga del sistema por lo tanto es aconsejable dejarlo si se está empleando Panda Antivirus. Lo que tal vez no seas conveniente es emplear Panda Antivirus.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Hace uso de diversas vulnerabilidades conocidas de Windows.

Si en la línea de comandos del msconfig aparece la siguiente cadena c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
entonces se cree que está asociado a las impresoras HP PhotoSmart, aunque yo lo he encontrado asociado a las HP 1000.
Aunque no es un programa que afecte al sistema se ha reportado que quitarlo causa problemas en el sistema.
Yo lo eliminé sin problemas de una Compaq Presario 2100 entrando a la carpeta y borrandolos y después al registro de Windows buscando la llave que contiene al hphprld.exe

Nombre W32/Tibick-C
Tipo
Gusano
Cómo se extiende
Redes de intercambio de archivos
Sistemas operativos vulnerables
Windows
Efectos secundarios
Descarga código desde Internet
Se instala en el registro del sistema
Alias
P2P-Worm.Win32.Tibick.d
W32/Tibick!p2p
WORM_TIBICK.A

W32/Tibick-C es un gusano que se extiende a través de redes de intercambio de archivos.

Gusano que se propaga por canales de IRC, utilizando el mIRC. También se copia en disquetes e intenta propagarse en redes P2P (KaZaa).

Modifica la página de inicio del Internet Explorer.

- Recopila direcciones de correo electrónico de la máquina víctima
- Contiene su propio motor SMTP para construir mensajes salientes y enviarlos
- Los correos llegan como un adjunto con extensión PIF
- Suplanta la dirección del remitente.

Solo_antivirus

Programa que monitorea cambios en el registro y en los archivos de configuracion para prevenir cambios provocados por malwares.

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

Instalado por el Troyano Backdoor.Servsax o BKDR_SERVSAX.A

Troyano con funciones de keylogger, se copia en la carpeta de sistema de Windows como:

srvexc.exe

y en la misma carpeta de sistema de Windows crea el erchivo:

inetsxa.dll

Para autoejecutarse en el arranque del sistema crea el valor:

srvexc.exe %system%srvexc.exe

en la clave:

HKEY_LOCAL_MACHINE ...

Instalado por el Gusano /Troyano WIN32.RBOT

Instalado por el Gusano y puerta trasera (backdoor) Opanki.AD que se propaga masivamente a través de las listas de contactos de MSN Messenger, haciendo uso de las las funciones de las librerías que provee el propio Microsoft Messenger y una llave de registro. Descarga una variante del un troyano (Rootkit), que es capaz de deshabilitar servicios relacionados con la compartici&oacut ......

Proceso creado por el gusano Stubbot

Gusano con gran capacidad de difusión, ya que es capaz de propagarse a través del envío masivo de correo electrónico, por redes de intercambio de ficheros (P2P), a través de equipos conectados en red y protegidos con contraseñas débiles y mediante una puerta trasera abierta por el gusano Mydoom.

Comprueba si existen nuevas versiones de la maquina java de Sun. Se puede iniciar manualmente o mejor aun buscar nuevas versiones directamente en el sitio Web de Sun:

Instalado por el Troyano Troj/Small-AQ

Crea los archivos:

%WINDOWS%\SYSTEM32\DRIVERS\csrss.exe

%WINDOWS%\SYSTEM32\inetsrv\services.exe

%WINDOWS%\SYSTEM32\wbem\svchost.exe

No confundir con los archivos de sistema de Windows que tienen el mismo nombre pero que se encuentran en la carpeta:

%WINDOWS%\SYSTEM32\

Instalado por el Gusano W32.Inzae.B@mm

1. Crea el archivo %System%Command.pif,

2. Borra el valor original:

"Messenger6"

de la llave de registro:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

3. Agrega uno o ambos valores:

"Messenger6"="%System%command.pif"

"Svchost"="%System%svchosl.pif"

Instalado por el Gusano de la familia: Win32.Rbot

Todos los gusanos de esta familia suelen tener las siguientes caracteristicas:

Para auto ejecutarse en el arranque del sistema agregan valores en las siguientes claves de registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVers ...

Instalado por el Gusano Aimdes.B

Aimdes.B es un gusano cuya propagación se realiza a través de la mensajería instantanea de AOL.
Tiene capacidad para deshabilitar las actualizaciones automáticas de Windows, la aparición de avisos de seguridad, etc...

TrojanDownloader: Killei.w32

Crea la siguiente entrada para iniciarse con el sistema:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] with value "sysdxvid"="c:\windows\system32\sysdxvid.exe /nocomm"

Variante del adware AdShooter

Es un adware que descarga y visualiza anuncios en los sistemas infectados. Puede ser instalado como parte de otros programas freeware que lo incluyen Crea el archivo: SYSfit.exe en el directorio de Windows y para ejecutarse agrega la entrada:

"SYSsfitb"="%Windows%SYSfit.exe"

a la clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE ...

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Rbot es un gusano se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Este gusano se propaga por correo electrónico y redes P2P.

Utiliza su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows.

También puede infectar todos los archivos ejecutables .EXE en la unidad C:

Nota:

%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)

c:\windows\system\svcnet.exe

NOTA: "c\:windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x).

Instalado por el Gusano de redes y troyano de puerta trasera de la familia Win32/Rbot.

Rbot es un gusano que se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpet ......

Instalado por el Troyano SDBOT.GN

Troyano controlado por el IRC que crea el archivo SPOOLSVR.EXE en el directorio de sistema de Windows

Crea las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows SYStry = spoolsvr.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Windows SYStry ...

Instalado por algún gusano de la familia W32/SDBOT

Nombre del Programa

Comentarios