Scribd Logo
Upload

Welcome to Scribd!

  • Ficha Tecnica Virus

    Uploaded by

    mantenimientopc
    435 views10 pages
    El documento describe dos virus informáticos, Lanfiltrator y Elfrat, que fueron descargados y ejecutados en una computadora. Lanfiltrator es un troyano que permite el acceso remoto no autorizado a la computadora infectada, mientras que Elfrat es un programa malicioso que puede robar información de IP y controlar remotamente otras computadoras. El documento incluye capturas de pantalla del virus Elfrat en ejecución.

    Original Description:

    Original Title

    FICHA TECNICA VIRUS

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    El documento describe dos virus informáticos, Lanfiltrator y Elfrat, que fueron descargados y ejecutados en una computadora. Lanfiltrator es un troyano que permite el acceso remoto no autorizado a la computadora infectada, mientras que Elfrat es un programa malicioso que puede robar información de IP y controlar remotamente otras computadoras. El documento incluye capturas de pantalla del virus Elfrat en ejecución.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    435 views10 pages

    Ficha Tecnica Virus

    Uploaded by

    mantenimientopc
    El documento describe dos virus informáticos, Lanfiltrator y Elfrat, que fueron descargados y ejecutados en una computadora. Lanfiltrator es un troyano que permite el acceso remoto no autorizado a la computadora infectada, mientras que Elfrat es un programa malicioso que puede robar información de IP y controlar remotamente otras computadoras. El documento incluye capturas de pantalla del virus Elfrat en ejecución.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    Regional Distrito Capital

    Centro de Gestión de Mercados, Logística y


    Tecnologías de la Información

    2008
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Centro de Gestión de
    Harold Mauricio Zamora Mercados, Logística y Harold
    Alumno 18/08/08
    Rojas Tecnologías de la Zamora
    Información
    Centro de Gestión de
    Mercados, Logística y
    Ing. José Méndez Instructor
    Tecnologías de la
    Información

    PRÁCTICA DE VIRUS:
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    En el siguiente informe encontrara el resumen de la actividad que realice


    correspondientes a virus.

    El procedimiento fue el siguiente.


    Primero descargue los virus de la página de troyanos, que fueron Lanfiltrator y
    Que son virus troyanos ejecutables.

    W32/Lanfiltrator, es un troyano que permite el acceso remoto y no permitido


    de un intruso a la computadora infectada. Tiene la capacidad de finalizar
    procesos de antivirus y Firewalls, captura las pulsaciones del teclado.

    Cuando este se ejecuta se copia así mismo en:

    C:\WINDOWS\[nombre predefinido]
    C:\WINDOWS\SYSTEM\[nombre predefinido]

    Además crea una entrada en el registro para poder ejecutarse en el siguiente


    reinicio del sistema

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    "[nombre predefinido]"="[ruta y nombre predefinido]"

    El otro virus que ejecute en Windows xp fue Elfrat

    Un mando a distancia es una herramienta de aplicación de red que permite a


    los usuarios gestionar y controlar los ordenadores personales o redes desde
    una ubicación remota. Category Categoría RAT

    A continuación encontrara algunos pantallazos sobre el virus Elfrat ejecutado


    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Esta es la ventana que aparece cuando se desactiva el antivirus.

    Como se observa en las imágenes es un programa hacker que sirve para robar
    ip y otras cosas que le realiza a los demás PC
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Category Categoría RAT


    Category Description Categoría A RAT is a Remote Administration Tool
    Descripción that gives an attacker the means to
    manipulate and control a target machine
    from a remote location over the internet.
    Una rata es una herramienta de
    administración remota que un atacante
    da los medios para manipular y
    controlar una máquina desde una
    ubicación remota a través de Internet. A
    RAT gives the attacker full control of
    the compromised machine and is used
    for malicious purposes. Una rata le da al
    atacante pleno control del ordenador
    afectado y se utiliza con fines
    malintencionados. RATs typically
    consist of two components: a server
    application that resides on the target
    machine and responds to remote
    commands; a client application that is
    used by the attacker to control and
    configure the server applications on
    compromised machines. RAT suelen
    constar de dos componentes: una
    aplicación de servidor que reside en la
    máquina objetivo y responde a
    comandos remotos; una aplicación
    cliente que es utilizado por el atacante
    para controlar y configurar el servidor
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    de aplicaciones en máquinas
    comprometidas.
    Level Nivel Elevated Elevada
    Level Description Nivel Descripción Elevated risks are typically installed
    without adequate notice and consent,
    and may make unwanted changes to
    your system, such as reconfiguring your
    browser's homepage and search settings.
    Elevados riesgos suelen ser instalado sin
    la debida notificación y consentimiento,
    y podrá hacer los cambios no deseados a
    su sistema, tales como la
    reconfiguración de su navegador en la
    página de inicio y de búsqueda. These
    risks may install advertising-related
    add-ons, including toolbars and search
    bars, or insert advertising-related
    components into the Winsock Layered
    Service Provider chain. Estos riesgos
    pueden instalar la publicidad
    relacionada con el add-ons, incluyendo
    barras de herramientas y barras de
    búsqueda, insertar publicidad o los
    componentes relacionados con el
    Winsock en capas prestador de servicios
    de cadena. These new add-ons and
    components may block or redirect your
    preferred network connections, and can
    negatively impact your computer's
    performance and stability. Estos nuevos
    add-ons y componentes puede bloquear
    o reorientar su preferido las conexiones
    de red, y puede tener un efecto negativo
    en el rendimiento del ordenador y la
    estabilidad. Elevated risks may also
    collect, transmit, and share potentially
    sensitive data without adequate notice
    and consent. Elevados riesgos también
    podrán recoger, transmitir y compartir
    datos potencialmente sensibles sin la
    debida notificación y consentimiento.
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    El otro virus utilizado W32/Lanfiltrator que es un troyano que permite el


    acceso remoto y no permitido de un intruso a la computadora infectada. Tiene
    la capacidad de finalizar procesos de antivirus y Firewalls, captura las
    pulsaciones del teclado

    A continuación los pantallazos que se dieron al ejecutarse.


    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Como se observo en las anteriores imágenes es un virus hacker que permite


    manipular la PC desde otra.

    Nombre: W32/Lanfiltrator
    Alias: Backdoor.Lanfiltrator
    Tipo: Troyano
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Tamaño: 607,240 bytes


    Origen: Internet
    Destructivo: SI
    En la calle (in the SI
    wild):
    Detección y The Hacker 5.3 ó 5.4 al 13/12/2002.
    eliminación:

    Los dos vus troyanos fueron reconocidos por el scanner del antivirus avast

    ANTIVIRUS F_PROT
    Como se puede observar en la siguiente imagen es el menú inicio del antivirus
    Allí le damos clic en scan y luego Start
    Regional Distrito Capital Fecha:
    Sistema de Gestión Centro de Gestión de Mercados, Logística y
    de la Calidad Tecnologías de la Información

    MANTENIMIENTO DE HARDWARE

    Como se puede observar en la siguiente imagen nos sale un pantallazo donde


    muestra que encontró el tiempo que duro y otros aspectos más.

    Como se observo en la imagen anterior el antivirus no detecto nada y eso se


    debe a que se encuentra desactualizado

    You might also like