Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Kelvir.EO Nombre: Kelvir.EO Tipo: Gusano Y Backdoor Fecha: 29/JUN/2006 Plataforma: Windows 32-bit: 95, 98, Me, NT, 2000, XP, 2003 Kelvir.EO es un gusano que se conecta a un servidor IRC, espera órdenes de control remoto para llevar a cabo en el ordenador afectado. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse al mayor número de computadoras que le sea posible. Este virus realiza las siguientes acciones: Se conecta al canal #dvm del servidor IRC Microsoft-systems.net, a través del puerto 5555, y espera órdenes de control remoto para llevar a cabo en el ordenador afectado. Puede recibir cualquiera de las siguientes órdenes: - Obtener claves de Protected Storage, donde se encuentran almacenadas las contraseñas de Outlook, Internet Explorer, etc. - Robar cuentas de correo de America Online. - Actualizar la caché DNS (Domain Name System). - Abrir una consola CMD.EXE remota. - Listar y finalizar procesos. - Escanear un ordenador determinado. - Iniciar o detener la búsqueda de ordenadores vulnerables. - Obtener información sobre el ordenador, como memoria disponible o discos duros. - Actualizarse a sí mismo. - Eliminarse a sí mismo. - Instala el rootkit Ruffle.A, que utiliza para ocultarse. Kelvir.EO crea los siguientes archivos: RIFK.EXE en el directorio de Windows. Este archivo es una copia del gusano. ROFL.SYS en el directorio de sistema de Windows. Este archivo es detectado como el rootkit Ruffle.A. Kelvir.EO se propaga a través de Internet y realiza el siguiente proceso: - Instala su propio servidor FTP (File Transfer Protocol) en el ordenador afectado. - Genera direcciones IP aleatorias. - Intenta explotar las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play en los ordenadores remotos. - Si lo consigue, transfiere una copia de sí mismo al ordenador comprometido a través de FTP. avast! antivirus detecta y elimina este virus tanto en memoria como en archivos. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.