Tecnología

Inicio

Los síntomas del caballo de Troya Downloader Agente APKO

April 3

Los síntomas del caballo de Troya Downloader Agente APKO


Downloader.Agent.APKO se conoce como un caballo de Troya, gusanos y programas maliciosos con varias variantes. Se propaga a otros ordenadores a través de una red a través de una vulnerabilidad de Windows Server. Si el uso compartido de archivos está habilitado en un equipo infectado, el gusano permite la ejecución remota de código. Después de su descubrimiento en noviembre de 2008, Microsoft lanzó un parche para corregir el problema.

nombres

software antivirus AVG se refiere a este malware como Downloader.Agent.APKO, pero tiene diferentes nombres en función del programa antivirus utilizado. Symantec llama W32.Downadup y W32.Downadup.B. McAfee lo llama el W32 / Conficker.worm.

Otros nombres incluyen Worm.Downloader.JLIW (BitDefender), Gusano: W32 / Conficker.A (F-Secure), W32 / Conficker.A.worm (Panda), W32 / Confick-A y Mal / Conficker-A (Sophos) , WORM_DOWNAD.A (Trend Micro), Trojan-Downloader.Win32.Agent.aqfw y Trojan.Win32.Agent.bccs (Kaspersky), Win32 / Conficker.A (CA) y Worm.Disken.B (VirusBuster). Microsoft también ha identificado los alias de TA08-297A, CVE-2008-4250 y VU827267.

Microsoft se refiere principalmente a ella como Worm: Win32 / Conficker.A. Se llama el troyano variantes: Win32 / Conficker corrupto, Worm: Win32 / Conficker.A, Worm: Win32 / Conficker.B, Worm: Win32 / Conficker.C, Worm: Win32 / Conficker.D y Worm: Win32 / Conficker. MI.

Los síntomas

Un equipo infectado puede actuar afectada. Se puede desencadenar bloqueos de cuentas, congestionar las redes o los controladores de dominio respuesta lentos "a solicitudes de clientes. Se deshabilita Windows Defender, actualizaciones automáticas de Windows, un error de Reporting Services y el Servicio de transferencia inteligente (BITS). De acuerdo con Microsoft, puede bloquear herramientas y sitios web relacionados con la seguridad.

Prevención

Aplicar el parche, permitirá a los servidores de seguridad, utilizar contraseñas fuertes, actualizar todo el software, evitar el software pirateado, limiten los derechos del ordenador y evitar los sitios Web no confiables. Abrir archivos adjuntos y aceptar transferencias de archivos proceden de fuentes fiables.

Reparar

Si el software de seguridad bloquea la computadora infectada y sitios web, encontrará un equipo no infectado y descargar las actualizaciones y las herramientas que necesita para repararlo.

Realizar un análisis completo del equipo con un programa anti-virus, Fundamentos de seguridad de Microsoft o examen de seguridad de Windows Live OneCare. Aplicar todas las actualizaciones y parches disponibles.

Para los usuarios experimentados, Microsoft tiene instrucciones detalladas sobre la extracción manual disponible en su sitio web.