BKDR_SWAMI.TIB
Backdoor:Win32/Swami.A (Microsoft), Trojan.Gen.2 (Symantec)
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
厂ì
Panoramica e descrizione
Puede haberlo infiltrado otro malware.
No obstante, de este modo no se podrá acceder a los sitios mencionados.
Dettagli tecnici
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_ARTIEF.TIB
滨苍蝉迟补濒补肠颈ó苍
Infiltra y ejecuta los archivos siguientes:
- %Application Data%\SVCH0ST.exe - also detected as BKDR_SWAMI.A
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
SysUpdate = "%Application Data%\SVCH0ST.exe"
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %Application Data%\syswmi.exe
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
)No obstante, de este modo no se podrá acceder a los sitios mencionados.
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante BKDR_SWAMI.TIB
Step 3
Reiniciar en modo seguro
Step 4
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- SysUpdate = "%Application Data%\SVCH0ST.exe"
- SysUpdate = "%Application Data%\SVCH0ST.exe"
Step 5
Buscar y eliminar este archivo
- %Application Data%\SVCH0ST.exe
- %Application Data%\syswmi.exe
Step 6
Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR_SWAMI.TIB En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.
Step 7
Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como BKDR_SWAMI.TIB En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.
Sondaggio