Nombre: Backdoor.Win32.Poison.pg
Descripción:
El término describe puerta trasera por un grupo específico de Caballos de Troya. Los mismos no son capaces de propagarse a otros ordenadores. Puerta trasera "permiten a atacantes el control total sobre la PC victima. Mayoría se dividen en 3 partes:
Servidor
La parte que es colocada en la PC victima y toma el control del PC.
Cliente
Un pequeño programa usado por el atacante para conectar con el servidor y el control de la computadora.
Editor
Una herramienta adicional para crear el programa servidor. Permite al atacante crear un servidor único y le permite configurar todas las opciones y reglas para el servidor.
Puerta trasera "son de amplia expansión hoy. Son uno de los programas más peligrosos para los usuarios navegar por la web junto a los gusanos, dialers, spyware y troyanos.
Investigación sobre spyware > Infecciones > Backdoor.Poison
Detalles de la infección seleccionada se muestran a continuación. Esta infección se puede detectar y limpiar con Spyware Doctor, kaspersky o algun otro buen antivirus.
Nombre: Backdoor.Poison
Nivel de Amenaza: Alto
Descripción: Backdoor.Poison es un troyano de acceso remoto que permite a atacantes acceso no autorizado a las máquinas infectadas.
Tipo: TT_Backdoor
También conocido como: RemoteAdmin.Win32.Poison Ivy.20 Backdoor.Win32.Poison.a PoisonIvy [Sunbelt] Backdoor.Win32.Rbot.hsm
Amenaza análisis: Buscar ThreatExpert para ver los informes
Extracción: Esta infección puede eliminarse con Spybot - Search & Destroy y algun antivirus o gestor de red de seguridad (internet segurity).
Pasos para desinfeccion (Sólo Win Xp y Me)
sigue estos pasos:
1) Apaga Restaurar Sistema
2) Reinicia el equipo
3) Activa de nuevo restaurar sitema. (si quieres lo dejas asi pasas antivirus y Spybot - Search & Destroy despues activas restaurar sistema)
4) Analiza de nuevo tu sistema (analizar con antivirus y Spybot - Search & Destroy)
recomiendo usar el Spybot - Search & Destroy y un buen antivirus o algun gestor de red de seguridad(internet segurity)
bueno.
Pasos para windows seven 7
recomiendo usar el Spybot - Search & Destroy y el antivirus Kaspersky que lo elimina sin problemas. o algun gestor de red de seguridad (internet segurity)
es todo.
DETALLES:
PROCEDIMIENTOS:
SE ENVIA MEDIANTE CORREO O MESSENGER(AL CHATEAR CUANDO SE CONECTA EL USUARIO LA MAQUINA INFECTADA MANDA UNA VENTANA DE AVISO AUTOMATICAMENTE A OTRA PERSONA)
TE HACEN PENSAR QUE ES UN VIDEO O ALGUNA FOTO CON SOLO PRESIONAR EL LINK O URL(DIRECCION WEB) AL INSTANTE SE ALOJA EN TU PC. NO NECESITA APROBACION.
SI EL ANTIVIRUS LO DETECTA SALE UN AVISO
DETECTADO,...
DETECTADO,..
SE ALOJA.. PARA LUEGO HACER LO SUYO,,
C:System Volume Information_restore{106CF321-99A3-4E3A-9103-1BD027606A99}RP109A0028457.exe Infectados: Backdoor.Win32.Poison.v saltado
Cuando tratas de acceder a esta carpeta, acceso denegado.
en win7 se aloja en carpeta temporales luego hace lo suyo...
VAMOS A DESINFECTAR
DESINFECTADO,..
PC (EQUIPO) LIMPIO !
VEAMOS LA DIRECCION DONDE SE ALOJA O GUARDA EL TROYANO,.. HAY MUCHOS SERVIDORES DONDE SE PUEDE ALOJAR NO NECESARIAMENTE TIENE QUE SER ESTA DIRECCION,..
ESTE ES UNO DE LOS TANTO SERVIDORES DONDE SE GUARDA ESTE TROYANO PARA LUEGO SER PUESTO EN UNA PC.
BUSCANDO INFORMACION EN GOOGLE SOBRE EL TROYANO..
BUENO ESPERO LES HAYA GUSTADO ,,.. JAJJA AUNQUE SUENE RARO.