INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Rinbot.Q
Peligrosidad Alta  Alta Propagación: Alta  Alta Daño Bajo  Bajo
Nombre común: Rinbot.Q
Nombre técnico: W32/Rinbot.Q.worm
Peligrosidad: Alta Gusano de peligrosidad Alta
Alias: Rinbot.Q
Tipo: Gusano
Efectos:

Rinbot.Q realiza las siguientes acciones:

  • Intenta descargar y ejecutar malware desde la página web www.tg<bloqueado>b.com.
  • Se conecta a un determinado servidor para permitir el acceso remoto al sistema.
  • Comprueba si hay instalado en el ordenador algún programa para el control de red, como el Ethereal. Si es así, lo elimina, para evitar su detección.
  • Finaliza procesos pertenecientes a programas de depuración así como programas de monitorización de rootkits, como el Debugview.
Plataformas que infecta: ,,Windows 95/98/ME/NT/2000/XP/2003
Fecha de aparición: 17 de de 2007 a las 0:00 horas
¿Está en circulación?: 1
Utilidad de reparación: 0
Descripción breve:

Rinbot.Q es un gusano que intenta descargar malware desde una determinada página web en el ordenador afectado. Se conecta a un servidor para permitir el acceso remoto al sistema.

Además, comprueba si hay instalado en el ordenador algún programa para el control de red, como el Ethereal. Si es así, lo elimina para evitar su detección. También finaliza procesos pertenecientes a programas de depuración así como programas de monitorización de rootkits, como el Debugview.

Rinbot.Q utiliza diversos métodos para propagarse:

  • A través de Internet, explotando las vulnerabilidades en el servidor DNS de Windows y LSASS.
  • Mediante redes de ordenadores.

 

Dado que Microsoft no ha publicado el parche correspondiente para la vulnerabilidad en el servidor DNS de Windows, es recomendable tomar las siguientes medidas, entre otras, para mantenerse protegido frente a esta vulnerabilidad:

  • Deshabilite la capacidad de administración remota sobre RPC para los servidores DNS mediante la modificación del Registro de Windows.
  • Habilite el filtrado TCP/IP avanzado para bloquear todo el tráfico entrante no solicitado.

Para más información, visite la página de Microsoft aquí.
Síntomas visibles:

Rinbot.Q es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Rinbot.Q.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
MS07-017 SecAdv935423 Gogo.A UsbStorm.A MS07-020