Foros del Web » Soporte técnico » Ayuda General »

Trollano

Estas en el tema de Trollano en el foro de Ayuda General en Foros del Web. ¿Alguno conoce el W32.DSS.Trojan? lo acabo de detectar con el Norton Antivirus. Me ha infectado un fichero llamado openme.exe que esta en el directorio Windows. ...
  #1 (permalink)  
Antiguo 26/04/2002, 10:28
Usuario baneado!
 
Fecha de Ingreso: abril-2002
Mensajes: 154
Antigüedad: 17 años, 8 meses
Puntos: 0
Trollano

¿Alguno conoce el W32.DSS.Trojan? lo acabo de detectar con el Norton Antivirus. Me ha infectado un fichero llamado openme.exe que esta en el directorio Windows.

1º ¿Como puedo desinfectarlo? Ya que mi antivirus no lo hace, lo ha puesto en cuarentena.
2º ¿Que efectos puede causar este trollano?
3º ¿puedo eliminar el fichero infecato, sin perjudicar el funcionamiento de windows?

Espero vuestra ayuda.
Un Saludo.
  #2 (permalink)  
Antiguo 26/04/2002, 23:41
 
Fecha de Ingreso: agosto-2001
Mensajes: 164
Antigüedad: 18 años, 3 meses
Puntos: 0
Re: Trollano

Bueno si lo detecto el Norton en la página de Symantec alguna info tiene que haber
<a href='ir.asp?http://www.symantec.com/avcenter/venc/data/w32.dss.trojan.html' target='_blank'>http://www.symantec.com/avcenter/venc/da...</a>

Salu2
  #3 (permalink)  
Antiguo 27/04/2002, 23:39
 
Fecha de Ingreso: marzo-2002
Mensajes: 257
Antigüedad: 17 años, 8 meses
Puntos: 0
Re: Trollano

¡Hola Gawain y Malevolo!


Por si acaso el link en ingles que te proporciono tan gentilmente el amigo Malevolo, te diera dificultad en la traduccion, o a los amigos que lo requieran aqui les inserto lo que recien acaba de ser publicado el dia de hoy en españal en las paginas de VSAntivirus.com (VideoSoft BBS)


¡Suerte!


Cita:
Troj/Win32.DSS. Provoca caras llamadas internacionales
<a href='ir.asp?http://www.vsantivirus.com/troj-dss.htm' target='_blank'>http://www.vsantivirus.com/troj-dss.htm...</a>

Nombre: Troj/Win32.DSS
Tipo: Caballo de Troya
Alias: W32.DSS.Trojan, Trojan.Win32.DSS
Fecha: 24/abr/02
Plataforma: Windows
Tamaño: 42,905 bytes y 482 bytes
Fuente: Symantec


Este troyano, descargado generalmente como un adjunto de nombre OPENME.EXE, en un mensaje de correo electrónico, genera una pequeña página Web en el equipo infectado, la cuál es abierta por una sesión oculta del Internet Explorer (pasa desapercibida para el usuario)

El asunto del mensaje suele ser al azar y el nombre del adjunto (de 42,905 bytes), podría ser modificado por un atacante que premeditadamente intentara vulnerar el sistema infectado. ¡No abra nada que no solicitó sin al menos haberlo escaneado antes con dos o más antivirus actualizados! (se sugiere simplemente borrar todo adjunto no solicitado que reciba en su casilla).

La pequeña página Web insertada (482 bytes), contiene un código en javascript, que mantiene al troyano latente, esperando un cierto período de tiempo. Al finalizar ese tiempo, el código activa otra página Web, que contiene un enlace a un sitio con publicidad de páginas para adultos.

La visualización de una página de este sitio, provoca la descarga en el PC atacado de un nuevo discador, el cuál intentará conectarse a un número telefónico de larga distancia internacional, con el consiguiente perjuicio económico para el usuario, si logra la conexión.

Tenga en cuenta que este troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día.

La utilización de un cortafuegos como Zone Alarm (gratuito para su uso personal), protegerá su PC de intrusos externos e internos, y también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Zone Alarm puede ser bajado de nuestro sitio (también encontrará allí las instrucciones para instalarlo y configurarlo fácilmente):

Zone Alarm - El botón rojo que desconecta su PC de la red
<a href='ir.asp?http://www.vsantivirus.com/za.htm' target='_blank'>http://www.vsantivirus.com/za.htm...</a>

Otra utilidad aconsejada es Proxomitron, que impedirá la ejecución de código malicioso en páginas Web, como en este caso.

Proxomitron puede ser bajado de nuestro sitio (también se indica como configurarlo):

Proxomitron. Una protección imprescindible para navegar
<a href='ir.asp?http://www.vsantivirus.com/proxomitron.htm' target='_blank'>http://www.vsantivirus.com/proxomitron.h...</a>

Para limpiar el gusano de un sistema infectado, actualice sus antivirus, y realice un escaneo de todos sus archivos. Luego borre todos los archivos indicados como infectados por este troyano .



(c) Video Soft - <a href='ir.asp?http://www.videosoft.net.uy' target='_blank'>http://www.videosoft.net.uy...</a>
(c) VSAntivirus - <a href='ir.asp?http://www.vsantivirus.com' target='_blank'>http://www.vsantivirus.com...</a>
  #4 (permalink)  
Antiguo 28/04/2002, 01:20
 
Fecha de Ingreso: noviembre-2001
Ubicación: Rengo, Chile
Mensajes: 175
Antigüedad: 18 años, 1 mes
Puntos: 0
Re: Trollano

Anda a este URL <a href='ir.asp?http://www.pandasoftware.com/activescan/activescan.asp?language=2&amp;Country=63&amp;Partn er=1&amp;Ref=EN-PR-AS-107' target='_blank'>http://www.pandasoftware.com/activescan/...</a> allí pude detectar los gusanos del PC de una amiga, también tienen mucha info sobre los virus y similares, más las formas de eliminarlos (gratuitamente)

Espero te sirva tanto como a mí.

Saludos
  #5 (permalink)  
Antiguo 28/04/2002, 02:04
Avatar de 1NIBLE  
Fecha de Ingreso: junio-2001
Mensajes: 69
Antigüedad: 18 años, 5 meses
Puntos: 0
Re: Trollano

sssssSSSsss SSSSSSS K FeO.... :(

<center><embed src="http://nible.elgratissitio.com/hacker/h.swf"quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash"width="360"height="150"align="middle"></em
  #6 (permalink)  
Antiguo 29/04/2002, 03:26
Usuario baneado!
 
Fecha de Ingreso: abril-2002
Mensajes: 154
Antigüedad: 17 años, 8 meses
Puntos: 0
Re: Trollano

Amigo chacal, muchas gracias por tu información, el fichero openme.exe lo elimine, aunque mi pc no hizo ninguna cosa rara, creo que ha sido al trabajar con banda ancha, inpidio que hiciera de las suyas.

Un saludo y gracias.
  #7 (permalink)  
Antiguo 29/04/2002, 04:10
 
Fecha de Ingreso: marzo-2002
Mensajes: 257
Antigüedad: 17 años, 8 meses
Puntos: 0
Re: Trollano

¡No hay de qué, pa' eso tamos los compañeros de FW!

¡Suerte!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:21.