CUANDO TU PC ESTA INFECTADA – PROCESOS MALICIOSOS

Add to Technorati Favorites Add to del.icio.us Favorites Add to Menéame Favorites Add to Fresqui Favorites Add to Digg Favorites Add to Mister Wong Favorites Add to Google Favorites Add to YahooWeb Add to WindowsLive Favorites

Add to StumbleUpon Add to  Simpy Add to Netvouz Add to  Furl Add to Blinklist Add to Blinkbits

 

Si sabemos qué procesos son realmente parte del sistema operativo y cuáles corresponden a programas maliciosos, podremos pararlos durante su ejecución y tomar cartas en el asunto. Para hacer esto presionamos la tradicional combinación de teclas <Ctrl+ Alt+Supr> y accedemos al Administrador de tareas. En la opción [Procesos] la lista de programas en ejecución; si hallamos en ejecución alguno de los siguientes, deberemos detenerlo inmediatamente (haciendo clic derecho sobre el proceso malicioso y seleccionando la opción “Terminar proceso”) y recurrir a una herramienta de limpieza (como antivirus y antimalware, etc.)…

IMPORTANTE: muchos de los virus usan para sus procesos nombres muy parecidos a los utilizados por los procesos de Windows… DEBEMOS PRESTAR ATENCIÓN Y NO CONFUNDIRLOS, FIJARSE BIEN COMO SE LLAMAN, LETRA POR LETRA, YA QUE PUEDEN SER MUY PARECIDOS A PROCESOS DE WINDOWS…

– ARR.EXE: corresponde a un malware del tipo “dialer”. Su función es marcar un número telefónico de larga distancia para la descarga de otras aplicaciones maliciosas.

– SCVHOST.EXE: es producto de un virus denominado “W32/Agobot-S”. Éste es un gusano que abre un “backdoor” para comandos del tipo IRC y permite a quien lo envió tomar control de la PC.

– SVCHOSTS.EXE: este proceso a pesar del parecido con el anterior, éste es totalmente distinto y es producido por el virus “Sdbot-N”. Su funcionamiento es similar al del Agobot.

– SVSHOST.EXE: es instalado por el virus “Word.P2P.Spy-bot.gen”. Su función es distribuir el virus a través de los programas P2P o del correo electrónico.

– HBINST.EXE: su función es monitorear lo que hacemos en Internet.

– IEXPLORER.EXE: este proceso es una variedad del “Rapid Blaster”. Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema).

– JDBGMRG.EXE: corresponde al virus “TROJ_DASMIN.B”. Debe ser eliminado inmediatamente.

– MSVXD.EXE: si este proceso está en ejecución nuestro sistema está infectado por el virus “W32/Datom-A”.

– MAPISVC32.EXE: es característico del virus “KX” y debe ser eliminado inmediatamente.

– PGMONITR.EXE: es un spyware, distribuido generalmente con aplicaciones como Kazaa, muestra publicidades indeseadas y recolecta información personal para ser envida por Internet. Además, dificulta la conexión y el arranque de la PC.

– ADAWARE.EXE: éste es otro proceso característico del virus “Rapid Blaster”. Este troyano abre un puerto FTP para la descarga de diversos spywares.

– LOADER.EXE: este proceso cambia la página de inicio de Internet Explorer, además de otros parámetros personales. Es lo que se conoce como un “hijacker”.

– START.EXE: monitorea nuestras actividades al navegar por Internet, también genera pop-ups y ventanas de publicidad.

– DCOMX: es parte de un virus denominado “CIREBOT”. Produce alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio en la configuración del sistema.

– FSG.EXE: spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envía datos de uso de la PC.

– SHOWBEHIND.EXE: monitorea nuestra actividad en Internet y muestra pop-ups y publicidad.

Add to Technorati Favorites Add to del.icio.us Favorites Add to Menéame Favorites Add to Fresqui Favorites Add to Digg Favorites Add to Mister Wong Favorites Add to Google Favorites Add to YahooWeb Add to WindowsLive Favorites

Add to StumbleUpon Add to  Simpy Add to Netvouz Add to  Furl Add to Blinklist Add to Blinkbits

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: