Ficha Tecnica Virus
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ficha Tecnica Virus as PDF for free.
More details
- Words: 1,027
- Pages: 10
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Harold Mauricio Zamora Rojas
Ing. José Méndez
Alumno
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Instructor
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
PRÁCTICA DE VIRUS:
Harold Zamora
18/08/08
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
En el siguiente informe encontrara el resumen de la actividad que realice correspondientes a virus. El procedimiento fue el siguiente. Primero descargue los virus de la página de troyanos, que fueron Lanfiltrator y Que son virus troyanos ejecutables. W32/Lanfiltrator, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Tiene la capacidad de finalizar procesos de antivirus y Firewalls, captura las pulsaciones del teclado. Cuando este se ejecuta se copia así mismo en: C:\WINDOWS\[nombre predefinido] C:\WINDOWS\SYSTEM\[nombre predefinido] Además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "[nombre predefinido]"="[ruta y nombre predefinido]" El otro virus que ejecute en Windows xp fue Elfrat Un mando a distancia es una herramienta de aplicación de red que permite a los usuarios gestionar y controlar los ordenadores personales o redes desde una ubicación remota. Category Categoría RAT
A continuación encontrara algunos pantallazos sobre el virus Elfrat ejecutado
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Esta es la ventana que aparece cuando se desactiva el antivirus.
Como se observa en las imágenes es un programa hacker que sirve para robar ip y otras cosas que le realiza a los demás PC
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Category Categoría Category Description Categoría Descripción
RAT A RAT is a Remote Administration Tool that gives an attacker the means to manipulate and control a target machine from a remote location over the internet. Una rata es una herramienta de administración remota que un atacante da los medios para manipular y controlar una máquina desde una ubicación remota a través de Internet. A RAT gives the attacker full control of the compromised machine and is used for malicious purposes. Una rata le da al atacante pleno control del ordenador afectado y se utiliza con fines malintencionados. RATs typically consist of two components: a server application that resides on the target machine and responds to remote commands; a client application that is used by the attacker to control and configure the server applications on compromised machines. RAT suelen constar de dos componentes: una aplicación de servidor que reside en la máquina objetivo y responde a comandos remotos; una aplicación cliente que es utilizado por el atacante para controlar y configurar el servidor
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Level Nivel Level Description Nivel Descripción
de aplicaciones en máquinas comprometidas. Elevated Elevada Elevated risks are typically installed without adequate notice and consent, and may make unwanted changes to your system, such as reconfiguring your browser's homepage and search settings. Elevados riesgos suelen ser instalado sin la debida notificación y consentimiento, y podrá hacer los cambios no deseados a su sistema, tales como la reconfiguración de su navegador en la página de inicio y de búsqueda. These risks may install advertising-related add-ons, including toolbars and search bars, or insert advertising-related components into the Winsock Layered Service Provider chain. Estos riesgos pueden instalar la publicidad relacionada con el add-ons, incluyendo barras de herramientas y barras de búsqueda, insertar publicidad o los componentes relacionados con el Winsock en capas prestador de servicios de cadena. These new add-ons and components may block or redirect your preferred network connections, and can negatively impact your computer's performance and stability. Estos nuevos add-ons y componentes puede bloquear o reorientar su preferido las conexiones de red, y puede tener un efecto negativo en el rendimiento del ordenador y la estabilidad. Elevated risks may also collect, transmit, and share potentially sensitive data without adequate notice and consent. Elevados riesgos también podrán recoger, transmitir y compartir datos potencialmente sensibles sin la debida notificación y consentimiento.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
El otro virus utilizado W32/Lanfiltrator que es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Tiene la capacidad de finalizar procesos de antivirus y Firewalls, captura las pulsaciones del teclado A continuación los pantallazos que se dieron al ejecutarse.
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha:
MANTENIMIENTO DE HARDWARE
Como se observo en las anteriores imágenes es un virus hacker que permite manipular la PC desde otra.
Nombre:
W32/Lanfiltrator Alias: Backdoor.Lanfiltrator
Tipo:
Troyano
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha:
MANTENIMIENTO DE HARDWARE
Tamaño:
607,240 bytes
Origen:
Internet
Destructivo:
SI
En la calle (in the wild):
SI
Detección y eliminación:
The Hacker 5.3 ó 5.4 al 13/12/2002.
Los dos vus troyanos fueron reconocidos por el scanner del antivirus avast
ANTIVIRUS F_PROT Como se puede observar en la siguiente imagen es el menú inicio del antivirus Allí le damos clic en scan y luego Start
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Como se puede observar en la siguiente imagen nos sale un pantallazo donde muestra que encontró el tiempo que duro y otros aspectos más.
Como se observo en la imagen anterior el antivirus no detecto nada y eso se debe a que se encuentra desactualizado
2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Harold Mauricio Zamora Rojas
Ing. José Méndez
Alumno
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Instructor
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
PRÁCTICA DE VIRUS:
Harold Zamora
18/08/08
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
En el siguiente informe encontrara el resumen de la actividad que realice correspondientes a virus. El procedimiento fue el siguiente. Primero descargue los virus de la página de troyanos, que fueron Lanfiltrator y Que son virus troyanos ejecutables. W32/Lanfiltrator, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Tiene la capacidad de finalizar procesos de antivirus y Firewalls, captura las pulsaciones del teclado. Cuando este se ejecuta se copia así mismo en: C:\WINDOWS\[nombre predefinido] C:\WINDOWS\SYSTEM\[nombre predefinido] Además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "[nombre predefinido]"="[ruta y nombre predefinido]" El otro virus que ejecute en Windows xp fue Elfrat Un mando a distancia es una herramienta de aplicación de red que permite a los usuarios gestionar y controlar los ordenadores personales o redes desde una ubicación remota. Category Categoría RAT
A continuación encontrara algunos pantallazos sobre el virus Elfrat ejecutado
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Esta es la ventana que aparece cuando se desactiva el antivirus.
Como se observa en las imágenes es un programa hacker que sirve para robar ip y otras cosas que le realiza a los demás PC
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Category Categoría Category Description Categoría Descripción
RAT A RAT is a Remote Administration Tool that gives an attacker the means to manipulate and control a target machine from a remote location over the internet. Una rata es una herramienta de administración remota que un atacante da los medios para manipular y controlar una máquina desde una ubicación remota a través de Internet. A RAT gives the attacker full control of the compromised machine and is used for malicious purposes. Una rata le da al atacante pleno control del ordenador afectado y se utiliza con fines malintencionados. RATs typically consist of two components: a server application that resides on the target machine and responds to remote commands; a client application that is used by the attacker to control and configure the server applications on compromised machines. RAT suelen constar de dos componentes: una aplicación de servidor que reside en la máquina objetivo y responde a comandos remotos; una aplicación cliente que es utilizado por el atacante para controlar y configurar el servidor
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Level Nivel Level Description Nivel Descripción
de aplicaciones en máquinas comprometidas. Elevated Elevada Elevated risks are typically installed without adequate notice and consent, and may make unwanted changes to your system, such as reconfiguring your browser's homepage and search settings. Elevados riesgos suelen ser instalado sin la debida notificación y consentimiento, y podrá hacer los cambios no deseados a su sistema, tales como la reconfiguración de su navegador en la página de inicio y de búsqueda. These risks may install advertising-related add-ons, including toolbars and search bars, or insert advertising-related components into the Winsock Layered Service Provider chain. Estos riesgos pueden instalar la publicidad relacionada con el add-ons, incluyendo barras de herramientas y barras de búsqueda, insertar publicidad o los componentes relacionados con el Winsock en capas prestador de servicios de cadena. These new add-ons and components may block or redirect your preferred network connections, and can negatively impact your computer's performance and stability. Estos nuevos add-ons y componentes puede bloquear o reorientar su preferido las conexiones de red, y puede tener un efecto negativo en el rendimiento del ordenador y la estabilidad. Elevated risks may also collect, transmit, and share potentially sensitive data without adequate notice and consent. Elevados riesgos también podrán recoger, transmitir y compartir datos potencialmente sensibles sin la debida notificación y consentimiento.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
El otro virus utilizado W32/Lanfiltrator que es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Tiene la capacidad de finalizar procesos de antivirus y Firewalls, captura las pulsaciones del teclado A continuación los pantallazos que se dieron al ejecutarse.
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha:
MANTENIMIENTO DE HARDWARE
Como se observo en las anteriores imágenes es un virus hacker que permite manipular la PC desde otra.
Nombre:
W32/Lanfiltrator Alias: Backdoor.Lanfiltrator
Tipo:
Troyano
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha:
MANTENIMIENTO DE HARDWARE
Tamaño:
607,240 bytes
Origen:
Internet
Destructivo:
SI
En la calle (in the wild):
SI
Detección y eliminación:
The Hacker 5.3 ó 5.4 al 13/12/2002.
Los dos vus troyanos fueron reconocidos por el scanner del antivirus avast
ANTIVIRUS F_PROT Como se puede observar en la siguiente imagen es el menú inicio del antivirus Allí le damos clic en scan y luego Start
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha:
MANTENIMIENTO DE HARDWARE
Como se puede observar en la siguiente imagen nos sale un pantallazo donde muestra que encontró el tiempo que duro y otros aspectos más.
Como se observo en la imagen anterior el antivirus no detecto nada y eso se debe a que se encuentra desactualizado
Related Documents
Ficha Tecnica Virus Encontrados
October 2019 15
Ficha Tecnica De Virus
December 2019 18
Ficha Tecnica Virus
October 2019 15
Ficha Tecnica
June 2020 26
Ficha Tecnica
November 2019 45