19
Feb
Elimando el Rustock.b aka pe386
Hoy le toca el turno a Rustock.B
Herramientas a usar:
-Rootkit Unhooker 3.2
-Interfaz en español (opcional)
y por supuesto Rustock.B
una vez que rustoc esta instalado en tu sitema no hay muchas maneras de que puedas saber que este esta ahi. ¿te preguntaras porque no puedo saberlo si tengo a mi Super antivirus XXXXXXXXXXXX?. Pues la respuesta es facil y complicada a la vez. Pero bien la respuesta es:
bien una manera de saber es la siguiente: Si tienes forma de ver los paquetes que envias a la red y ves un aalta cantidad de paquetes del tipo SMTP provenientes del puerto 25, entomnces hay una alta posibilidad de que lo tengas.
Ahora veamos otra forma de saberlo. Utilizaremos pues el RKU 3.2
lo ejecutamos y nos vamos a la pestaña que dice "Detector de ganchos de código" o Code Hooks detector".
y aparece lo siguiente:
como podemos observar tenemos varios ganchos (hooks) detectados. que apuntan a huy32.sys
ahora lo unico que tenemos que hcer es precionar "Desganchar TODO" o "Unhook ALL".
Contestamos Si al siguiente cuadro de dialogo.
despues de desganchar todo aun quedara un gancho activo, no te molestes en volver a desgancharlo, este no se puede quitar.
lo siguente es irse ala perstaña de "Detector de Archivos Ocultos" y precionar scanear.
los resultados seran algo asi
Herramientas a usar:
-Rootkit Unhooker 3.2
-Interfaz en español (opcional)
y por supuesto Rustock.B
una vez que rustoc esta instalado en tu sitema no hay muchas maneras de que puedas saber que este esta ahi. ¿te preguntaras porque no puedo saberlo si tengo a mi Super antivirus XXXXXXXXXXXX?. Pues la respuesta es facil y complicada a la vez. Pero bien la respuesta es:
no puedes verlo o saber que esta ahi porque es un rootkit.¿¿y como sabes pues que estamos infectado con este rootkit ?? pues la vdd esa es la parte dificil el saber si esta presente o no.
bien una manera de saber es la siguiente: Si tienes forma de ver los paquetes que envias a la red y ves un aalta cantidad de paquetes del tipo SMTP provenientes del puerto 25, entomnces hay una alta posibilidad de que lo tengas.
Ahora veamos otra forma de saberlo. Utilizaremos pues el RKU 3.2
lo ejecutamos y nos vamos a la pestaña que dice "Detector de ganchos de código" o Code Hooks detector".
y aparece lo siguiente:
como podemos observar tenemos varios ganchos (hooks) detectados. que apuntan a huy32.sysahora lo unico que tenemos que hcer es precionar "Desganchar TODO" o "Unhook ALL".
Contestamos Si al siguiente cuadro de dialogo.
despues de desganchar todo aun quedara un gancho activo, no te molestes en volver a desgancharlo, este no se puede quitar.
lo siguente es irse ala perstaña de "Detector de Archivos Ocultos" y precionar scanear.
los resultados seran algo asi
Escribir un comentario