Análisis realizado por : Roland Marco Dela Paz   

 Alias

Microsoft : Backdoor:Win32/Qakbot.gen!A; Kaspersky : Trojan-PSW.Win32.Qbot.pk

 Plataforma:

Windows 2000, XP, Server 2003

 Riesgo general:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Llega como archivo que exporta las funciones de otro malware/grayware/spyware. Puede haberlo infiltrado otro malware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Detalles técnicos

Tamaño del archivo Varía
Residente en memoria
Fecha de recepción de las muestras iniciales 12 Nov 2010

Detalles de entrada

Llega como archivo que exporta las funciones de otro malware/grayware/spyware.

Puede haberlo infiltrado el malware siguiente:

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluciones

Motor de exploración mínimo 8.900
Versión de patrones OPR de VSAPI 7.617.00
Fecha de publicación de patrones OPR de VSAPI 12 de noviembre de 2010

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante TSPY_QBOT.N

Step 3

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_QBOT.N

Step 4

Reiniciar en modo seguro

[ aprenda más ]

Step 5

Buscar y eliminar el archivo detectado como TSPY_QBOT.N

[ aprenda más ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Rellene nuestra encuesta!