INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Rinbot.Q
Peligrosidad Alta  Alta Propagación: Alta  Alta Daño Bajo  Bajo
Efectos:

Rinbot.Q realiza las siguientes acciones:

  • Intenta descargar y ejecutar malware desde la página web www.tg<bloqueado>b.com.
  • Se conecta a un determinado servidor para permitir el acceso remoto al sistema.
  • Comprueba si hay instalado en el ordenador algún programa para el control de red, como el Ethereal. Si es así, lo elimina, para evitar su detección.
  • Finaliza procesos pertenecientes a programas de depuración así como programas de monitorización de rootkits, como el Debugview.
Método de Infección:

Rinbot.Q crea el archivo MOZILA.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

 

Rinbot.Q crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Mozila = %sysdir%\mozila.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, Rinbot.Q consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación:

Rinbot.Q se propaga a través de Internet y redes de ordenadores.

1.- Propagación a través de Internet.

Rinbot.Q realiza el siguiente proceso:

  • Genera direcciones IP aleatorias.
  • Intenta explotar las vulnerabilidades LSASS y en el servidor DNS de Windows en los ordenadores remotos.
  • Si lo consigue, transfiere una copia de sí mismo al ordenador remoto que ha comprometido.

 

2.- Propagación mediante redes de ordenadores.

  • Si el ordenador afectado forma parte de una red, Rinbot.Q intenta acceder a los recursos compartidos de red.
  • Para ello, emplea nombres de usuario y contraseñas que son típicas o fáciles de adivinar.
  • Si consigue acceder, Rinbot.Q realiza copias de símismo en dichos recursos compartidos.
Otros Detalles:

Rinbot.Q está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 270848 Bytes y está comprimido.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Rinbot.Q.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
MS07-020 Alanchum.UG MS07-017 UsbStorm.A SecAdv935423
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Tragaperras, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista