Tecnología

Inicio

¿Qué es un caballo de Troya Constructor?

¿Qué es un caballo de Troya Constructor?


Mientras que muchas personas luchan contra virus, adware, spyware, malware y troyanos, algunas personas con malas intenciones construyen el malware para su distribución. Lo hacen a través de un kit de construcción que incluye todo lo que un pirata informático u otra persona con malas intenciones necesita para hacer un virus o una infección de caballo de Troya. Este programa cuenta con diferentes nombres que varían de acuerdo con el programa de seguridad que detecta la misma. Un incidente reciente del caballo de Troya Constructor parece haber sido modificado cuando se compara con el original.

Datos de Troya

Un troyano es un tipo de programa malicioso que generalmente causa daño a un ordenador. Mientras que muchos troyanos son detectables, algunos no lo son; estos son los que causan el mayor daño. Troyanos se instalan junto con muchos programas diferentes, tales como una barra de herramientas u otro paquete de software incluido, sin el conocimiento del usuario. Los troyanos pueden hacer mucho daño incluida la interrupción de acceso a Internet, descargas parar y escondiéndose de los programas anti-malware y anti-virus.

Datos del kit constructor

El nombre completo del programa es caballo de Troya Construction Kit 2.0 y es conocido por otros 13 nombres. Algunos de los nombres más populares incluyen Constructor.DOS.THCK.2_0 por Kaspersky, programa destructivo por F-Prot, THCK.Kit por Computer Associates, Trj / THCK.64.Drp por Panda y herramienta de construcción de virus de F-Prot, entre los demás, y es una publicación de la pastinaca. Este kit de construcción permite a alguien para construir y programar una infección de Troya. Técnicamente, esto no es una infección, pero crea las infecciones, por lo que está clasificado como peligroso. Los programas de seguridad detectó por primera vez el kit y sus otras variantes, en 1998.

nueva Incidencia

El 21 de marzo de 2010, un informe presentado ante la amenaza de Seguridad afirmó que un documento presentado por un usuario de PC Tools presentó una muestra de un código, parecía un virus. De hecho, la presentación se ha confirmado como el caballo de Troya del constructor en una forma diferente, ahora conocido como el Constructor.Win32.SWLabs.3 por Kaspersky y el genérico caballo de Troya por Symantec. Sin embargo, Symantec cuenta con más de 50 nombres confirmados para las variantes de este troyano, informa ThreatExpert.

Los síntomas

Los síntomas de la construcción original del programa incluyen la inclusión de programas específicos que aparecen como un proceso en ejecución en el administrador de tareas. Los archivos incluyen thck-fp.exe, thck-tbc.exe y thck-TC.EXE. Además, si el kit está instalado en su ordenador, habrá archivos que se encuentran dentro de los archivos de programa de su navegador de Internet Explorer. Estos incluyen thck200.doc, thck200b.doc, thck-fp.exe, thck-tbc.exe y thck-TC.EXE. Los síntomas de la nueva incidencia incluyen un cuadro de diálogo que indica "Necesito saber dónde guarda su Palabra ejecutable de 6,0". Se pasa a estado "Si no tiene Word puede crear código fuente, pero no Viri vivo!"

Eliminación

Si cualquiera de estos programas se encuentran en cualquier lugar dentro de su PC, ya sea dentro de un archivo de programa o en el Administrador de tareas, es probable que su equipo está infectado o estén siendo utilizados para hacer troyanos y otros virus. Si los nombres de los procesos se ejecutan, ponen de relieve el nombre del proceso en la pestaña "Procesos" del "Administrador de tareas", a continuación, haga clic en el botón "Terminar proceso". Se abre un cuadro de diálogo que le pregunta si está seguro; haga clic en "Sí". Algunos programas antivirus pueden detectar el kit, pero no pueden eliminar todos los archivos necesarios para hacer que el PC a salvo. En un caso se detecta de archivos que un programa de seguridad no se puede eliminar, consultar a un técnico para eliminarlos manualmente.