Vulnerabilidad Java 0-day – Eliminar McRat

14 marzo, 2013

Limpieza de virus

Alias: Trojan-Dropper.Win32.Agent.bkvs (Kaspersky), Trojan.Hydraq (Symantec), Backdoor: Win32/Mdmbot.D (Microsoft) 
Tipo de infiltración: Trojan  
Tamaño: 41984 B 
Plataformas que infecta: Microsoft Windows 
Firma versión de base de datos: 4795 (20100121) 

Win32/McRat.A es un troyano que descarga otro programas maliciosos de internet

Como eliminar paso a paso Win32/McRat.A

Paso 1. Primero tenemos que mostrar todos los archivos y carpetas ocultas, archivos de sistema

Paso 2. Inicio -> Ejecutar -> %userprofile%

Paso 3. Miramos por un archivo .dll con un tamaño de 31.744 B

Paso 4. El mismo nombre del archivo .dll lo está usando para arrancar un servicio de windows que lo coloca en el Inicio de Windows.

Paso 5. Inicio -> Ejecutar -> regedit

Paso 6. Presionamos la tecla F3 y buscamos el archivo .dll

El buscador debería encontrar esta cadena en [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet (…) \….

Paso 7. Borramos las entradas encontradas.

Paso 8. A veces el troyano ejecuta un proceso de windows llamado McpRoXy.exe

Paso 9. Reiniciamos el ordenador

El troyano puede crear los siguientes archivos:

  • Temp%%% número%. Bak

  • Temp%%% computername%. Hacha

  • % Temp%% computername% _p.ax

  • % Temp% uid.ax

 

Por cualquier duda o información : info@seguridadweb.org

 

 

 

, ,

No comments yet.

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.