Buenas mi compañero de equipo tiene un virus, que es un links q aparece por los canales de quakenet y esto es lo que dice:
SK have released their new config pack! Much better fps + Heatons new config - Download it now http://schroet.quakenet.org.cn <----Quakenet link! -s
si alguien tiene alguna solucion, que lo ponga.
Editado por Moderador:
Abre el thread en el foro adecuado. Movido.
Yo le paso el panda y me detecta un virus, que en el diccionario de virus de panda, pone que es un virus de IRC que se transmite noseque... luego os lo pongo entero.
Po cuando yo tenia internet, estaba en el canal de los sk pasaron un link de sk po yo fui tonto y le di. pero despues no pasaba nada. bueno si alguien sabe mas sobre este links q lo ponga algun post
SK have released their new config pack! Much better fps + Heatons new config - Download it now http://schroet.quakenet.org.cn <----Quakenet link! -s
activescan creo que os ayudara el de pandasofware !!!
En el mIRC pulsa control+R , y en una linea nueva, abajo del todo o al principio en la ventana que te sale pon esto:
on *:INPUT:#: if (have released their new isin $1-) { echo -s Mensaje troyano suprimido... | halt }
No borras el troyano, pero al menos no envias el mensaje a todos los canales.
Es una buena medida mientras no consigues sacar realmente el virus.
Virus W32/Gaobot.gen.worm :: Efectos:
Nombre común: Gaobot.gen
Nombre técnico: W32/Gaobot.gen.worm
Peligrosidad: Alta
Tipo: Gusano
Efectos:
Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta ficheros, etc.
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de aparición: 19/09/2003
¿Está en circulación? Si
Descripción Breve
Gaobot.gen es una detección genérica para futuras variantes que pudieran aparecer de la familia Gaobot. Estos gusanos poseen características de backdoor y comparten las siguientes particularidades:
Infecta a ordenadores con sistema operativo Windows 2003/XP/2000/NT.
Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.
Se conecta a un servidor IRC determinado y espera órdenes de control.
Por su características de backdoor, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.
Si su ordenador tiene como sistema operativo Windows XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft.
Síntomas Visibles
Un síntoma claro de la presencia de Gaobot.gen dentro del ordenador, es el del aumento considerable del tráfico de red a través de los puertos TCP 135 y 445, debido a los intentos de aprovechar la vulnerabilidad RPC DCOM.
