Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/DSNX.A. Permite el acceso remoto a nuestro PC
 
VSantivirus No. 409 - Año 5 - Martes 21 de agosto de 2001

Nombre: Troj/DSNX.A
Tipo: Caballo de Troya
Alias: TROJ_DSNX.A, DSNX, DSNX.A, Trojan.Win32.DSNX
Fecha: 10/ago/01
Tamaño: 41,472 bytes (83,968 descomprimido)

Este troyano, en formato Win32, compromete la seguridad de nuestra computadora y de la red, al habilitar el acceso remoto a la misma, con posibilidades de realizar varias acciones maliciosas sin nuestro conocimiento.

Cuando se ejecuta por primera vez, el troyano se copia a si mismo al directorio System de Windows:

C:\Windows\System\WIN[texto generado al azar].EXE

También modifica la siguiente clave del registro, para iniciarse en cada reinicio de la computadora:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WinDSNX = C:\Windows\System\WIN[texto].EXE

El troyano es capaz de conectarse a servidores IRC, al mismo canal donde el atacante remoto está conectado.

Este podrá hacer todas estas acciones en la máquina infectada:

  • Subir/descargar archivos
  • Realizar un escaneo de puertos en el área de la red local
  • Desbordar de solicitudes (flooding) una dirección IP específica
  • Capturar en un archivo todo lo tecleado por la víctima
  • Borrar archivos


Como sacar el troyano de un sistema infectado

Para quitar manualmente el troyano, ejecute un antivirus al día, y borre todos los archivos infectados.

Luego, siga estos pasos:

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como:

WinDSNX

4. Pinche sobre el nombre "WinDSNX" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Recomendamos además, utilizar un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El botón rojo que desconecta su PC de la red"), que detendrá y advertirá la conexión del troyano con Internet.

Fuente: Trend Micro
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS