26/04/2002, 09:28
| |||
| |||
| Trollano ¿Alguno conoce el W32.DSS.Trojan? lo acabo de detectar con el Norton Antivirus. Me ha infectado un fichero llamado openme.exe que esta en el directorio Windows. 1º ¿Como puedo desinfectarlo? Ya que mi antivirus no lo hace, lo ha puesto en cuarentena. 2º ¿Que efectos puede causar este trollano? 3º ¿puedo eliminar el fichero infecato, sin perjudicar el funcionamiento de windows? Espero vuestra ayuda. Un Saludo. |
|
26/04/2002, 22:41
| |||
| |||
| Re: Trollano Bueno si lo detecto el Norton en la página de Symantec alguna info tiene que haber <a href='ir.asp?http://www.symantec.com/avcenter/venc/data/w32.dss.trojan.html' target='_blank'>http://www.symantec.com/avcenter/venc/da...</a> Salu2 |
|
27/04/2002, 22:39
| |||
| |||
| Re: Trollano ¡Hola Gawain y Malevolo! Por si acaso el link en ingles que te proporciono tan gentilmente el amigo Malevolo, te diera dificultad en la traduccion, o a los amigos que lo requieran aqui les inserto lo que recien acaba de ser publicado el dia de hoy en españal en las paginas de VSAntivirus.com (VideoSoft BBS) ¡Suerte!  Cita: Troj/Win32.DSS. Provoca caras llamadas internacionales <a href='ir.asp?http://www.vsantivirus.com/troj-dss.htm' target='_blank'>http://www.vsantivirus.com/troj-dss.htm...</a> Nombre: Troj/Win32.DSS Tipo: Caballo de Troya Alias: W32.DSS.Trojan, Trojan.Win32.DSS Fecha: 24/abr/02 Plataforma: Windows Tamaño: 42,905 bytes y 482 bytes Fuente: Symantec Este troyano, descargado generalmente como un adjunto de nombre OPENME.EXE, en un mensaje de correo electrónico, genera una pequeña página Web en el equipo infectado, la cuál es abierta por una sesión oculta del Internet Explorer (pasa desapercibida para el usuario) El asunto del mensaje suele ser al azar y el nombre del adjunto (de 42,905 bytes), podría ser modificado por un atacante que premeditadamente intentara vulnerar el sistema infectado. ¡No abra nada que no solicitó sin al menos haberlo escaneado antes con dos o más antivirus actualizados! (se sugiere simplemente borrar todo adjunto no solicitado que reciba en su casilla). La pequeña página Web insertada (482 bytes), contiene un código en javascript, que mantiene al troyano latente, esperando un cierto período de tiempo. Al finalizar ese tiempo, el código activa otra página Web, que contiene un enlace a un sitio con publicidad de páginas para adultos. La visualización de una página de este sitio, provoca la descarga en el PC atacado de un nuevo discador, el cuál intentará conectarse a un número telefónico de larga distancia internacional, con el consiguiente perjuicio económico para el usuario, si logra la conexión. Tenga en cuenta que este troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día. La utilización de un cortafuegos como Zone Alarm (gratuito para su uso personal), protegerá su PC de intrusos externos e internos, y también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Zone Alarm puede ser bajado de nuestro sitio (también encontrará allí las instrucciones para instalarlo y configurarlo fácilmente): Zone Alarm - El botón rojo que desconecta su PC de la red <a href='ir.asp?http://www.vsantivirus.com/za.htm' target='_blank'>http://www.vsantivirus.com/za.htm...</a> Otra utilidad aconsejada es Proxomitron, que impedirá la ejecución de código malicioso en páginas Web, como en este caso. Proxomitron puede ser bajado de nuestro sitio (también se indica como configurarlo): Proxomitron. Una protección imprescindible para navegar <a href='ir.asp?http://www.vsantivirus.com/proxomitron.htm' target='_blank'>http://www.vsantivirus.com/proxomitron.h...</a> Para limpiar el gusano de un sistema infectado, actualice sus antivirus, y realice un escaneo de todos sus archivos. Luego borre todos los archivos indicados como infectados por este troyano . (c) Video Soft - <a href='ir.asp?http://www.videosoft.net.uy' target='_blank'>http://www.videosoft.net.uy...</a> (c) VSAntivirus - <a href='ir.asp?http://www.vsantivirus.com' target='_blank'>http://www.vsantivirus.com...</a> |
|
28/04/2002, 00:20
| |||
| |||
| Re: Trollano Anda a este URL <a href='ir.asp?http://www.pandasoftware.com/activescan/activescan.asp?language=2&Country=63&Partn er=1&Ref=EN-PR-AS-107' target='_blank'>http://www.pandasoftware.com/activescan/...</a> allí pude detectar los gusanos del PC de una amiga, también tienen mucha info sobre los virus y similares, más las formas de eliminarlos (gratuitamente) Espero te sirva tanto como a mí. Saludos |
|
28/04/2002, 01:04
| ||||
| ||||
| Re: Trollano sssssSSSsss SSSSSSS K FeO.... :(  <center><embed src="http://nible.elgratissitio.com/hacker/h.swf"quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash"width="360"height="150"align="middle"></em |
|
29/04/2002, 02:26
| |||
| |||
| Re: Trollano Amigo chacal, muchas gracias por tu información, el fichero openme.exe lo elimine, aunque mi pc no hizo ninguna cosa rara, creo que ha sido al trabajar con banda ancha, inpidio que hiciera de las suyas. Un saludo y gracias. |
