BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

troyano rkit.agent.ap7

1
littlecat

antes de nada quiero dejar claro q soy muy pero q muy noob en estos temas :s os explico el caso:

ayer formatee el ordena y puse xp pro + sp1 +antiblaster + antisasser (sin mas actualizaciones). Despues instale todos los programas necesarios y por ultimo puse el firewall zone alarm pro. Despues de eso meti el cable de red de ono y me descargue el antivirus antivir. Todo perfecto.

Al cabo de un rato me salio una alerta del antivir diciendo q el archivo tftp.exe de la carpeta system32 es el trojan horse tr/rkit.agent.ap.7 yo le dije q le denegara el acceso y lo borrara, pero a partir de ese warning no puedo tener mas de media hora el ordena rulando pq se cuelga windows por todos lados, intentas abrir una carpeta y te dice q el programa no responde, intentas reiniciar y se queda el taskmgr.exe finalizandose todo trabado y tengo q apagarle de boton... (ya llevo cuatro warnings del tojan ese)

Lo q no entiendo es pq me dice q ese archivo es un troyano, pq yo lo miro y su fecha es del 2001, si fuera el troyano no tendria q tener como fecha de modificacion la de ayer (dia q supuestamente entro)? :-?

En fin, alguna sugerencia?

Gracias de antemano. Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
FoSFi

Yo reformateria y pasaria a sp2 YA. El tema del tftp.exe es algo controvertido. Es un programa ampliamente usado por muchos tipos de gusano, pero si actualizaste almenos la parte del RPC (que es por donde la mayoria de gusanos se cuelan en los XP sin sp2) no deveria ser ningun problema. Aquí tienes informacion sobre como actua y el porque de que el antivirus lo detectara como tal.

hypnosys

Ojo, ojo, acordate de instalar todo, parchear todo sin conexión a red.
1) Desconecta el cable de red
2) Reformatea
3) Instala, últimos servicepacks, parchea, últimos updates (bajados previamente, claro)
4) Instala programas, configura seguridad, etc...
5) Cruza los dedos,
6) Conecta el cable y configura la red...

Práctico y seguro...
Sinceramente a clientes no le pongo firewall, sino el de windows... cumple, no molesta y los clientes tampoco me molestan preguntando que significa tal ventanita, tal autorización... etc...

Por cierto antivirus? NOD32 de por vida.
Si tiene recursos, Kaspersky.

Las actualizaciones de nod32 son un poco molestas para los 'piratas'... pero todo tiene su solución... Por ejemplo centralizar todas las actualizaciones hacia un un servidor web montado por vos, y así vos te asegurás de conseguir las últimas pass y que tus clientes estén al día sin preocuparse por las contraseñas.
Las actualizaciones del "Nod32 administrador" los redirigís a la parte pública del webserver.

Creo que me fui de boca..
saludos

🗨️ 1
littlecat

Muchas gracias a ambos, mañana mismo me pongo a la faena.
Haceis un gran trabajo rescatando "inutiles" como yo :-D

Por cierto, q pila de actualizaciones de seguridad pff ... esto mas q un windows parece un queso gruyere :-P