| Lionheart |  |
|
2005-01-31 11:24 - Respuestas: 3 - Tema nº: 27534
Holas!!
Querría exponeros el siguiente asunto a ver si alguien sabe algo.
Hace un par de días volvi a mi casa después de un rato, dejando el PC conectado a internet como habitualmente está. Al ir a mirar una página no cargaban, desconecté y conecté a ver si era algo momentáneo y al poco rato seguía igual, empezaba a fallar.
Esperé por si se trataba de uno de los habituales problemas de telefónica y su adsl pero nada seguía igual, así que me decidi a llamar a ver si había algún error general o simplemente era mi línea.
Debo comentar que era una situación extraña porque me daba error de dns no de página no encontrada, programas como el messenger me decían que no había conexión pero estaba conectado y el eMule bajaba, muy poco pero bajaba, así que no salía de mi asombro ante tal situación desconcertante.
Probé a reiniciar, todo tipo de cosas, hasta que me decidí a mirar los procesos porque ya luego no me conectaba nada o me dejaba de funcionar al poco de conectar la línea.
Empezé a sospechar de algún troyano pero me extrañaba porque uso antivirus actualizado y al pasar Anti-Troyan no detectó absolutamente nada.
En una de estas el ordenador se ralentizaba mucho y vi un proceso llamado spoolcll.exe que ocupaba casi toda la cpu, me extrañó y quise buscar en google acerca de el, para mi sorpresa había una sóla página y en inglés que hablaba sobre si era un virus.
Resultó que comprobé que si terminaba el proceso todo funcionaba bien, todo conectaba pero el proceso no desaparecía sino que perdía tamaño en memoria y al rato estaba igual.
Me decidí a comprobar con el firewall y en efecto si lo terminaba había una petición remota de una IP 0.0.0.0 de escucha hacia el equipo, si la cortaba todo funcionaba bien.
Leí que este proceso estaría infectado por un gusano que a su vez podría ser backdoor y troyano una cosa rara y bueno al parecer sólo symantec tiene solución después de la consulta hecha por una persona que tuvo ese problema.
Conseguí solucionarlo con unos pasos que se daban.
Alguien conoce algo sobre esto? El spoolcll.exe, como me pudo entrar? Cierto es que en ese momento no tenía el firewall conectado y como es que ninguna empresa de antivirus o página tipo Alerta antivirus lo desconoce?
Un saludo!! | |
|
|
| Hurricane |  |
|
Re: ¿virus desconocido? - 2005-01-31 11:36 - Respuesta 2
Hummm. Compañero, me extraña que aún no te hayas dado cuenta. Hemos dichos hasta la saciedad lo riesgoso que es utilizar programas de tipo P2P; si estuviste utilizabndo el eMule mientras estabas conectado a Internet, pués que no te extrañe que tu PC haya quedado tiezo (lee el siguiente Post).
En UnMsn.edu.pe hablan de dicho proceso y que se disemina, para variar, por las redes P2P.
Saludos | |
|
|
| Lionheart | |
|
Re: ¿virus desconocido? - 2005-01-31 11:52 - Respuesta 3
Holas!!
Conozco los riesgos de utilizar programas P2P, llevo mucho tiempo utilizándolos y, si entró por ahi, sería el primer problema que me encuentro.
Lo extraño a mi entender es que los antivirus no lo reconozcan al gusano, no crees?
Saludos!! | |
|
|
| Lionheart | |
|
Re: ¿virus desconocido? - 2005-01-31 11:58 - Respuesta 4
Por cierto el nombre del gusano es W32.spyboot.worm y bueno en la página hablaban sobre una posible entrada a través de vulnerabilidad de MySql, pincha aqui para ver el foro aunque ahora mismo está inactivo.
Un detalle mandé mail a ciertas empresas de antivirus con el tema y si buscas en google ya verás que macafee da datos sobre ese gusano.
Saludos!!
[ Este mensaje fué editado por: Lionheart el 31-01-2005 a las 11:59] | |
|
|
|
