Virus 2

–
Regional Distrito Capital

Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
Centro Gestión Comercial y Mercadeo

Programa de Teleinformática
2008
Johana Daza -40056

Sistema de Gestión Centro de Gestión de Mercados, Logística y
de la Calidad Tecnologías de la Información
11-08-2008
Control del Documento
Nombre Cargo Dependencia Firma Fecha

Centro de Gestión de
Mercados, Logística y
Autores Johana Daza Alumno 11-08-08
Tecnologías de la
Información
Centro de Gestión
de Mercados,
Revisión Ing. José Méndez Instructor Logística y 11-08-08
Tecnologías de la
Información
Johana Daza -40056

11-08-2008
Taller sobre virus
• Deshabilitar todos los antivirus del sistema

• Descargar 5 tipos diferentes de virus
• Contaminar Windows xp con el virus
• Apagar la maquina y reiniciar el sistema operativo
• Aplicar el antivirus favorito
• Intentar remover el virus
• Arrancar el sistema por DOS y aplicar el antivirus FPRO por DOS para
verificar que efectivamente se removió el virus
• Para contaminar el sistema con el 2 virus es necesario bajar todas las
particiones e instalar la imagen y repetir el mismo proceso
Como evidencia
• El nombre de los 5 virus descargados con su respectiva ficha técnica
Johana Daza -40056

11-08-2008
• Procedimiento o forma como contaminaron el sistema
Descomprimo el archivo Abro la carpeta contenedora
Johana Daza -40056

11-08-2008
Ejecuto Si el antivirus esta activo lo detecta
• Anomalías y efectos que ha presentado el virus después de

contaminar el sistema
• Lentitud en el arranque y ejecución de programas.
• Descontrol del puntero del Mouse
• Se abren los programas solos
• Descontrol de el escritorio en general
• Las ventanas se cierran y se abren solas
• Procedimiento usado para descontaminar el sistema
• Aplicar el antivirus favorito
Johana Daza -40056

11-08-2008
Escaneo con el
antivirus
Johana Daza -40056

11-08-2008
• Eliminar el virus por medio de f-prot
Iniciar por DOS con

el CD de f-Prot.
Compatibilidad con CD
Johana Daza -40056

11-08-2008
Cambiar a la unidad E
Escribir el comando
F-prot
Johana Daza -40056

11-08-2008
Iniciar el escaneo
escaneando
Johana Daza -40056

11-08-2008
Virus detectados solo

los muestra no los
borra por que hay
que dar la siguiente
opción
Opción para borrar

el virus
automáticamente
Johana Daza -40056

11-08-2008
Escaneando
Aviso de
eliminación de
virus
• Conclusión daños ocurridos o secuelas dejadas por el virus
• Debemos tener en cuenta que esta versión de F-prot tiene

fecha de actualización de mayo de 2008 y puede que no
reconozca virus recientes a la fecha de hoy.
• El sistema operativo mejora a la hora de su inicio pero sigue
con algunos problemas en el Mouse y ventanas.
• Recomendaciones para optimizar el sistema
Johana Daza -40056

11-08-2008
Name ToxiBackDoor
Type Remote Control Tool
Type Description A Remote Control Tool is a network application that allows users to man-
age and control PCs or networks from a remote location.
Category RAT
Category Description A RAT is a Remote Administration Tool that gives an attacker the means to
manipulate and control a target machine from a remote location over the
internet. A RAT gives the attacker full control of the compromised machine
and is used for malicious purposes. RATs typically consist of two compon-
ents: a server application that resides on the target machine and responds
to remote commands; a client application that is used by the attacker to
control and configure the server applications on compromised machines.
Level Elevated
Level Description Elevated risks are typically installed without adequate notice and consent,
and may make unwanted changes to your system, such as reconfiguring
your browser's homepage and search settings. These risks may install ad-
vertising-related add-ons, including toolbars and search bars, or insert ad-
vertising-related components into the Winsock Layered Service Provider
chain. These new add-ons and components may block or redirect your
preferred network connections, and can negatively impact your computer's
performance and stability. Elevated risks may also collect, transmit, and
share potentially sensitive data without adequate notice and consent.
Advice Type Remove
Description Renommez la BackDoor en un nom atrayant, pour ça, renseignez vous
sur les goûts de votre victime.
Add. Description Renommez la en ce que vous voulez, une foi lancée, votre victime peu la
suprimée de son ordinateur.
Author Wycked_Babylon
Author URL trojanfrance.com/index.php?dir=Trojans
Release Date
Last updated on Jun 12 2008
File Traces
ToxiBackDoor2.exe
Johana Daza -40056

Virus 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Virus 2

Transféré par

Droits d'auteur :

Formats disponibles

–

Regional Distrito Capital

Centro Gestión Comercial y Mercadeo

Johana Daza -40056

Control del Documento

Nombre Cargo Dependencia Firma Fecha

Johana Daza -40056

Taller sobre virus

• Deshabilitar todos los antivirus del sistema

• El nombre de los 5 virus descargados con su respectiva ficha técnica

Johana Daza -40056

• Procedimiento o forma como contaminaron el sistema

Descomprimo el archivo Abro la carpeta contenedora

Johana Daza -40056

Ejecuto Si el antivirus esta activo lo detecta

• Anomalías y efectos que ha presentado el virus después de

• Procedimiento usado para descontaminar el sistema

• Aplicar el antivirus favorito

Johana Daza -40056

Johana Daza -40056

• Eliminar el virus por medio de f-prot

Iniciar por DOS con

Johana Daza -40056

Johana Daza -40056

Johana Daza -40056

Virus detectados solo

Opción para borrar

Johana Daza -40056

• Conclusión daños ocurridos o secuelas dejadas por el virus

• Debemos tener en cuenta que esta versión de F-prot tiene

• Recomendaciones para optimizar el sistema

Johana Daza -40056

Johana Daza -40056

Vous aimerez peut-être aussi