elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Amvo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Amvo  (Leído 2,523 veces)
V7Rodrigo

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Amvo
« en: 11 Noviembre 2011, 11:26 am »

Buenos dias:

Recientemente he sido infectado con el virus-troyano amvo, de forma intencionada, (se quien y cuando me ha infectado). Ahora lo que me gustaria saber es si puedo averigura que archivos generea amvo, que información contiene y donde se envia esa información, ¿se pueden averiguar estas tres cuestiones? o solo puedo eliminarlo sin saber nada mas.

Un saludo


En línea

Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Amvo
« Respuesta #1 en: 21 Noviembre 2011, 16:18 pm »

El nombre del virus es amvo.exe que se reproduce por medio del Autorun el cual ejecuta a cualquiera de estos procesos "xo8wr9.exe" "ntdeiect.com" "n1detect.com" "n?deiect.com" "nide?ect.com" "uxde?t.com" y de esta manera infecta cada vez que conectes tu USB (pendrive) y una vez ejecutados los archivos mencionados, el virus crea una copia en tu ordenador en la siguiente dirección: AMVO, AVPO, KAVO, etc.
C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll
Y cada vez que ingreses un nuevo USB se infecterá por este virus que uno de sus principales síntomas es desactivar la opción de mostrar la carpetas ocultas y ralentizar el ordenador y malograr el congelador deep freeze.


En línea

    bakus
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines