Analizzato da: Roland Marco Dela Paz   
 

Microsoft : Backdoor:Win32/Qakbot.gen!A; Kaspersky : Trojan-PSW.Win32.Qbot.pk

 Piattaforma:

Windows 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Llega como archivo que exporta las funciones de otro malware/grayware/spyware. Puede haberlo infiltrado otro malware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Dettagli tecnici

Dimensione file: Varia
Residente in memoria:
Data di ricezione campioni iniziali: 12 novembre 2010

Detalles de entrada

Llega como archivo que exporta las funciones de otro malware/grayware/spyware.

Puede haberlo infiltrado el malware siguiente:

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluzioni

Motore di scansione minimo: 8.900
Versione pattern VSAPI OPR: 7.617.00
Data di pubblicazione del pattern VSAPI OPR: 12 novembre 2010

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante TSPY_QBOT.N

Step 3

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_QBOT.N

Step 4

Reiniciar en modo seguro

[ learnMore ]

Step 5

Buscar y eliminar el archivo detectado como TSPY_QBOT.N

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Sondaggio