PROTECCION CONTRA TROJANS
Primero que nada ahi que tener en claro lo que es un Trojan no te confundas, que no estoy hablando de ningun Anticonceptivo =O) Un Trojan es un "Virus" que permite la Administracion Remota de tu sistema, es decir,
permite que alguna persona (Cliente) entre a tu sistema, teniendo el control absoluto, en la mayoria de los casos estos trojans son creados por mentes Maliciosas para Copear, Borrar o Modificar informacion en la computadora infectada (Server).
Lo que nos interesa a nosotros es detectar y eliminar el Server (Virus) de nuestro sistema, existen muchos tipos de Trojans, pero los mas comunes en el IRC son los que tengo a continuacion. lee Cuidadosamente las instrucciones dadas aqui, estos programas
remueven automaticamente el virus de tu sistema y funcionan perfectamente.
Si Tienes Alguna sugerencia que te gustaria compartir con nosotros para seguridad en el mIRC o algun link que no funcione, no dudes en escribirme
a cops_dlc@hotmail.com Gracias.
Accesos rapidos en esta Hoja:
LINKS.VBS y sus variantes |
| Que es: Es un script de Visual basic normalmente llamado LINKS.VBS que mide 10k, al correrlo se coopea en c:\windows\ c:\mirc\, te genera .inis que provocan que envies el virus a todo el que entre a los canales en los que estes
es el Trojan mas popular de la red y su cualidad es que es invisible y lo hace muy dificil de remover.
Baja NoLinks.exe Excelente programa para remover este tipo de virus, simplemente correlo y listo. Cortesia de #IRCAyuda. |
|
|
Movie.avi.pif |
| Que es: Es un archivo por lotes no mide mas de 5k, la cualidad especial de este virus es su extension ya que Windows al tener la opcion de mostrar la extension
en este caso muestra la extension .avi un archivo de Pelicula, donde en realidad es un archivo ejecutable, el usuario se va con la finta, corre el programa y se infecta.
Baja movieavirem.bat Un pequeño archivo bat, cierra tu mIRC, correlo y listo. |
|
|
NetBuS 1.6, 1.7 y NetBus Pro |
| Que es: Es un archivo ejecutable normalmente llamado Patch.exe que mide 483k, al correrlo se coopea en c:\windows\ y abre el puerto 12345 en tu sistema aunque la version nueva tiene la opcion de cambiar el puerto del servidor, es el Trojan mas
popular de la red y su cualidad es que corre cada vez que prendes tu Computadora, tiene la Opcion de Captura de pantalla, File manajer, Apagar el sistema, reiniciar tu maquina, Abrir el CD-ROM, Abrir ventanas de avisos con algun mensaje (como: Surprise!) y pueden leer todo lo que tecleas ya sea passwords, en el IRC y por Mails entre otras.
Baja NetBuster Excelente programa para detectar usuarios que quieran entrar a tu maquina si estas infectado, este programa desconecta automaticamente a todo aquel que quiera conecatrse a tu Maquina, recientemente me han informado
que esta "Proteccion" es un trojan y que no funciona adecuadamente aunque lo he usado y no he tenido problema alguno. Bajalo presonando AQUI (NO DISPONIBLE) |
|
|
Back Oriffice |
| Que es: Es un Archivo ejecutable normlmente llamado Boserve.exe de tamaño variable que al correrlo desaparece instantaneamente y se copea en c:\windows\system te abre el puerto 31337, su cualidad es la manipulacion total de tu sistema como Reiniciar el sistema, abrir el CD-ROM
abrir ventanas de dialogo y lo mas peligroso: Sistem Lock Up que borra todos los archivos de sistema y al reiniciarse tu sistema se queda "Atrancado" este es el Trojan mas peligroso existente por la dificultad de removerlo, pero no te preocupes que aqui te dire como hacerlo.
Baja Antigen: Este Programa remueve el BoServer.exe de la memoria y Registro Automaticamente. |
|
|
Dmsetup.exe y Dmsetup2.exe |
| Que es: Este es un backdoor para el mIRC que funciona simplemente, al correrse te genera archivos .ini en el direcrotio c:\mirc y se cargan provocando que mandes el virus a las personas que entren a los canales donde tu estas sin darte cuenta, el nuevo Dmsetup2.exe ademas de provocar
la reproduccion del virus tiene un reconocedor de palabras que al teclear una palabra clave proboca que te desconectes del mIRC este trojan no es muy peligroso pero se almacena en tu Autoexec.bat que lo hace dificil de remover si no sabes mucho de esto. |
Baja Dmfix: Este Programa remueve automaticamente el Dmsetup.exe y Dmsetup2.exe ademas genera un accesorio para el mIRC que reconoce posibles infecciones futuras de las variantes de este backdoor |
|
Web Ex Version 1.2 |
| Que es: Este es un archivo ejecutable normalmente llamado "Task_bar.exe" que mide 113k, al correrlo se almacena en la memora y registro de tu sistema y corre cada que prendes tu computadora, la cualidad mas notable es que cada usuario infectado al conectarse a internet Notifica automaticamente a una pagina especial el IP addres y la hora
en la que se conecta, imaginate, avisas a medio ciberespacio que estas infectado para que te hackeen!
|
Baja Antidote 1.2: Este Programa remueve automaticamente task_bar.exe de tu sistema sin necesidad de reiniciar |
|
Script.ini y sus variantes |
| Que es: Bueno para empezar ahi muchas personas que llaman a script.ini un virus, puesto que te Molesta. Mejor dicho, script.ini es un Backdoor o un archivo
que te modifica ciertas instrucciones en el mIRC haciendo que mandes el "virus" a cuanta persona te encuentras en el IRC sin darte cuenta. la mejor forma de estar protegido es simplemente no aceptar el script.ini en caso de que te lo lleguen a mandar, otra y la Mejor, es Cambiar el lugar a donde llegan los archivos por DCC
|
Modo de Removerlo Teclea estos comandos en Cualquier ventana del mIRC, no es necesario estar conectado para removerlo: |
1 | /alias unload
|
2 | /alias remove
|
3 | /alias play
|
4 | /alias remote
|
5 | /alias events
|
6 | /alias sreq
|
7 | /remote off
|
8 | /sreq on
|
9 | /unload -rs script.ini
|
10 | /remove script.ini
|
11 | /unload -rs irc.ini
|
12 | /remove irc.ini
|
Recuerda que esta Pagina es actualizada constantemente segun aparecen Trojans Nuevos, Suerte.
|