Professional Documents
Culture Documents
Ficha Tecnica Virus Encontrados
Ficha Tecnica Virus Encontrados
MANTENIMIENTO DE HARDWARE
2008
Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
MANTENIMIENTO DE HARDWARE
Lanfiltrator.exe
Subseven 2.0
Happy 99
Erazer lite 0.1
Nuclear rat
Después de activado el paso seguir fue observar los estragos que causo el
virus y de acuerdo a lo observado lo único que sucedió fue que el PC se puso
un poco lento.
MANTENIMIENTO DE HARDWARE
En la siguiente foto se muestra el menú principal del f-Prot. Y se oprime enter para
poder iniciar con el escaneo
Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
Los resultados arrojados por este se ven en las siguientes fotos y se verifica que no hay
ningún virus en el computador
Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
Después de esto se inicio de nuevo el mismo proceso con otro virus el cual en esta
ocasión fue el subseven el cual hace la función de programa espía pero a su vez este
archivo trae un virus ejecutable. Después de ejecutarlo y durante el escaneo con el avast
se disparo la alarma de un virus la cual se muestra en la siguiente imagen.
lanfiltrador:
Nombre: W32/Lanfiltrator
Alias: Backdoor. Lanfiltrator
Tipo: Troyano
Tamaño: 607,240 bytes
Origen: Internet
Destructivo: SI
En la calle (in SI
the wild):
Regional Distrito Capital Fecha:
Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
Descripción:
C:\WINDOWS\[nombre predefinido]
C:\WINDOWS\SYSTEM\[nombre predefinido]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"[nombre predefinido]"="[ruta y nombre predefinido]"
Subseven 2.2:
MANTENIMIENTO DE HARDWARE
SubSeven 2.2 es un troyano del tipo Backdoor (acceso por la "puerta trasera"),
que toma el control remoto de la PC atacada sin conocimiento de su
propietario. La mayoría de las acciones posibles, también pueden pasar
inadvertidas, convirtiéndose en un verdadero ataque a la privacidad, no solo
por la capacidad de controlar una PC en forma remota, sino también por la de
obtener y alterar todo tipo de información presente en ella.
Una vez ejecutado, el atacante, a través del programa cliente, podrá tomar el
control del servidor (y por ende de la máquina de la víctima), a través de una
comunicación realizada (en principio, porque es configurable), por el puerto
TCP 27374.