Todo sobre un caballo de Troya

¿Qué es un caballo de Troya, lo que es un caballo de Troya, ¿cómo me deshago de ella otra vez y cómo me entero de que tengo un troyano. Todo esto se trata en este artículo. Si después de leer este artículo son las preguntas que tranquilizar. Explicación de un caballo de Troya
Índice:
¿Qué es exactamente un caballo de Troya
Explicaciones técnicas
¿Cómo llego allí desde otra vez?
Voorbeeldlog
Característica
Esta explicación pertenece a una serie de artículos sobre los diferentes tipos de virus y otras infecciones de PC. Debido a que hay un montón de malentendidos acerca de los virus voy a cada uno explicando lo que son, lo que hacen, ¿cómo se consigue de nuevo y cómo puedo evitarlos.

¿Qué es un Caballo de Troya exactamente:

¿Qué es exactamente un caballo de Troya, porque la comprensión nos remontamos en el siglo 12 antes de Cristo. Cuando los griegos utilizaron un regalo a los troyanos para ganar la pelea. Pretendían ganaron regalos y así dieron un regalo de madera caballo. El principal caballo de Troya, cuando los troyanos este regalo trajo el interior por lo que estaba dentro de las puertas de la ciudad. Los griegos salieron por la noche y lo hicieron las puertas abiertas y el ejército griego podían entrar. Si proyectamos esto ahora en el equipo. Alguien le envía un programa o archivo. ¿Crees que es bueno que lo abra. Usted por lo tanto, en realidad ver lo que piensa que es, pero en el fondo está ocupado con todas las otras cosas. En secreto, sin que usted lo sepa convierte los puertos de la computadora abierta a los piratas informáticos.

Explicación técnica:

Lo que está ocurriendo exactamente. Usted recibirá un archivo o programa. Lo abres y el caballo de Troya se instala. Convierte tu ordenador en un servidor. Él abre las puertas para que cualquier persona puede entrar. No es un virus lo que la mayoría de la gente piensa. No se extiende, no se extiende, que no ataca a los archivos, se destruye nada. En realidad, es una pieza inofensiva de software que sólo una puerta separada. Ahora, no empezar a pensar "sit let ohw" el peligro que acecha para que la puerta está suelto. Ahora todo el mundo puede venir con los conocimientos necesarios en su PC.
El peligro de esto es que no sabes lo que los planes de 'Alien'. ¿Es sólo una persona curiosa, es el anciano que está en busca de fotos subidas de tono, se sabe que quiere intimidar o podría ser un hacker que se va a utilizar su PC para fines delictivos. No sabemos. Es por eso que queremos mantener todo cerrado. No debería ser que otras personas van a controlar nuestro ordenador y desde luego no va a hacer cosas que no queremos.

¿Cómo llego allí desde otra vez?

Sí, eso es un punto importante, debe tener en cuenta que si usted es un objetivo de un hacker que es difícil, debido a que un hacker de verdad escribe su propia pequeña herramienta. No es un programa de usuario estándar, por lo que se hace difícil de detectar. ¿Cómo resolver explico más adelante. Estamos asumiendo que somos víctimas de un Torjan Caballo estándar. Entonces es importante que usted tiene un buen programa antivirus y actualizar regularmente. Yo personalmente creo que pensar en 1 vez por semana deben actualizar y luego explorar la manera más directa. Así evitas muchos virus y otras herramientas, incluyendo un caballo Torjan.
Imagina que tienes que hacerlo con una herramienta casera. ¿Cómo te vuelves te diré no más tarde de lo discuto las posibilidades de un caballo Torjan. Lo que queremos saber ahora es cómo podemos llegar allí, ya que un programa regular no detecta por lo que debemos profundizar en el PC. Para ver exactamente lo que el equipo está haciendo, utilizamos el programa HijackThis que se puede descargar en el sitio oficial de saber "
Si ejecuta el programa, obtendrá su archivo de registro

Voorbeeldlog:

Archivo de registro o Trend Micro HijackThis v2.0.2
Análisis guardados en 11:46:51, el 03/11/2008
Plataforma: Windows XP SP2
MSIE: Internet Explorer V7.00
El modo de arranque: Largo
Procesos en marcha:
C: WINDOWSSystem32smss.exe
C: WINDOWSsystem32winlogon.exe
C: WINDOWSsystem32services.exe
C: WINDOWSsystem32lsass.exe
C: WINDOWSsystem32Ati2evxx.exe
C: WINDOWSsystem32svchost.exe
C: WINDOWSSystem32svchost.exe
C: WINDOWSsystem32spoolsv.exe
C: 7.5guard.exe Programa FilesGrisoftAVG Anti-Spyware
c: Programa filesmcafee.comagentmcdetect.exe
C: PROGRA ~ 1mcafee.comvsomcshield.exe
C: PROGRA ~ 1mcafee.comagentmctskshd.exe
C: PROGRA ~ ~ 1McAfee.comPERSON 1MpfService.exe
C: WINDOWSsystem32Ati2evxx.exe
C: WINDOWSExplorer.EXE
C: Archivos de programa CyberLink FilesRichVideo.exe Compartida
C: WINDOWSsystem32tcpsvcs.exe
C: WINDOWSSystem32snmp.exe
C: Archivos de programa analógico DevicesSoundMAXSMAgent.exe
C: WINDOWSsystem32svchost.exe
C: Program FilesATI TechnologiesATI control Panelatiptaxx.exe
C: Archivos de programa analógico DevicesSoundMAXSMax4PNP.exe
C: Archivos de programa analógico DevicesSoundMAXsmax4.exe
C: Program FilesLogitechiTouchiTouch.exe
C: PROGRA ~ ~ 1LogitechMOUSEW 1SYSTEMEM_EXEC.EXE
C: Program FilesJavajre1.6.0_03binjusched.exe
C: WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
C: WINDOWSSystem32spoolDRIVERSW32X863fppdis3a.exe
C: Archivos de programa Archivos comunes Microsoft Shared Obras SharedWkUFind.exe
C: MonitorPRISMSVR.EXE USB Archivos de programa Thomson SpeedTouch SpeedTouch 120g Wireless
C: Program FilesMcAfee.comVSOmcvsshld.exe
C: Program FilesMcAfee.comVSOoasclnt.exe
C: PROGRA ~ 1mcafee.comagentmcagent.exe
c: progra ~ 1mcafee.comvsomcvsescn.exe
C: PROGRA ~ ~ 1McAfee.comPERSON 1MpfTray.exe
C: Program FilesCyberLinkPowerDVDPDVDServ.exe
C: WINDOWSsystem32ctfmon.exe
C: PROGRA ~ ~ 1McAfee.comPERSON 1MpfAgent.exe
C: Archivos de programa Thomson SpeedTouch SpeedTouch 120g Monitorst120g.exe USB inalámbrico
C: Program FilesKeirNetK9K9.exe
C: Program FilesMessengermsmsgs.exe
c: progra ~ 1mcafee.comvsomcvsftsn.exe
C: Archivos de programa Internet Exploreriexplore.exe
C: Program Tendencia Archivos MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet Explorador principal, página de inicio = http://www.google.nl/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet Explorador principal, página de búsqueda = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet Explorador principal, página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet Explorador principal, Página local =
R1 - HKCUSoftwareMicrosoftInternet Asistente para la conexión, Shell Siguiente = http://www.kpn.com/
R1 - HKCUSoftwareMicrosoftInternet Explorador Ventana principal Título = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet Explorador de la barra de herramientas, Izquierda Nombre de carpeta = Enlaces
O2 - BHO: Adobe enlaces PDF Reader Ayuda - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Archivos de programa Common FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Clase - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Program FilesJavajre1.6.0_03binssv.dll
O3 - Barra de herramientas: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c: progra ~ 1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: "C: Program FilesATI TechnologiesATI control Panelatiptaxx.exe"
O4 - HKLM..Run: C: Archivos de programa analógico DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: "C: Archivos de programa analógico DevicesSoundMAXsmax4.exe" / bandeja
O4 - HKLM..Run: C: Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: C: PROGRA ~ ~ 1SYSTEMEM_EXEC.EXE 1LogitechMOUSEW
O4 - HKLM..Run: C: Program FilesBrotherBrmfl04gBrStDvPt.exe
O4 - HKLM..Run: C: Program FilesBrotherControlCenter2brctrcen.exe / autorun
O4 - HKLM..Run: "C: Program FilesJavajre1.6.0_03binjusched.exe"
O4 - HKLM..Run: "C: WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe" / fuente = HKLM
O4 - HKLM..Run: "C: WINDOWSSystem32spoolDRIVERSW32X863fppdis3a.exe" / fuente = HKLM
O4 - HKLM..Run: C: Archivos de programa Archivos comunes Microsoft Shared Obras SharedWkUFind.exe
O4 - HKLM..Run: "C: Archivos de programa Thomson SpeedTouch SpeedTouch 120g Wireless USB MonitorPRISMSVR.EXE" / APLICABLE
O4 - HKLM..Run: "C: PROGRA ~ 1McAfee.comVSOmcmnhdlr.exe" / Check Tarea
O4 - HKLM..Run: C: Program FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: C: Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: C: PROGRA ~ 1mcafee.comagentmcagent.exe
O4 - HKLM..Run: C: PROGRA ~ 1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: C: PROGRA ~ ~ 1MpfTray.exe 1McAfee.comPERSON
O4 - HKLM..Run: "C: Archivos de programa Archivos comunes ScanSoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: "C: Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: "C: Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: C: Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKCU..Run: C: WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: C: WINDOWSsystem32kavo.exe
O4 - HKCU..Run: C: WINDOWSsystem32tavo.exe
O4 - HKUSS-1-5-19..Run: C: WINDOWSsystem32CTFMON.EXE
O4 - HKUSS-1-5-20..Run: C: WINDOWSsystem32CTFMON.EXE
O4 - HKUSS-1-5-18..Run: C: WINDOWSsystem32CTFMON.EXE
O4 - HKUS.DEFAULT..Run: C: WINDOWSsystem32CTFMON.EXE
O4 - Puesta en marcha: Lanzamiento K9.lnk = C: Program FilesKeirNetK9K9.exe
O4 - inicio Global: Adobe Reader start.lnk rápido = C: Archivos de programa Adobe Reader 8.0Readerreader_sl.exe
O4 - inicio Global: Adobe Reader Synchronizer.lnk = C: Archivos de programa Adobe Reader 8.0ReaderAdobeCollabSync.exe
O4 - Global de inicio: 120g SpeedTouch USB inalámbrico Monitor.lnk = C: Archivos de programa Thomson SpeedTouch SpeedTouch 120g Monitorst120g.exe USB inalámbrico
Presente Panel de control Explorador HKCUSoftwarePoliciesMicrosoftInternet - O6
O8 - extra elemento del menú contextual: E & xport a Microsoft Excel - res: // C: PROGRA ~ ~ 1MICROS 2OFFICE11EXCEL.EXE / 3000
O9 - botón Extra: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Program FilesJavajre1.6.0_03binssv.dll
O9 - elemento de menú extra 'Herramientas': Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Program FilesJavajre1.6.0_03binssv.dll
O9 - botón Extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ ~ 1MICROS 2OFFICE11REFIEBAR.DLL
O9 - botón Extra: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: Windows Red Diagnosticxpnetdiag.exe
O9 - extra opción de menú 'Herramientas': - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: Windows Red Diagnosticxpnetdiag.exe
O9 - botón Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program FilesMessengermsmsgs.exe
O9 - elemento de menú extra 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http: //*.mcafee.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189156332734
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201528522296
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/nl/1,0,0,23/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5241/mcfscan.cab
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: WINDOWSsystem32Ati2evxx.exe
O23 - Servicio: AVG Anti-Spyware Guardia - GRISOFT sro - C: 7.5guard.exe Programa FilesGrisoftAVG Anti-Spyware
O23 - Servicio: Symantec pcAnywhere Host Service - Symantec Corporation - C: Program FilesSymantecpcAnywhereawhost32.exe
O23 - Servicio: Symantec Lic servicio NetConnect - Desconocido propietario - C: Archivos de programa Common FilesSymantec SharedccSvcHst.exe
O23 - Servicio: Servicio iPod - Apple Inc. - C: Program FilesiPodbiniPodService.exe
O23 - Servicio: McAfee WSC Integración - McAfee, Inc. - C: Program filesmcafee.comagentmcdetect.exe
O23 - Servicio: McAfee.com McShield - McAfee Inc. - C: PROGRA ~ 1mcafee.comvsomcshield.exe
O23 - Servicio: Programador de tareas de McAfee - McAfee, Inc. - C: PROGRA ~ 1mcafee.comagentmctskshd.exe
O23 - Servicio: McAfee SecurityCenter Update Manager - McAfee, Inc. - C: PROGRA ~ 1McAfee.comAgentmcupdmgr.exe
O23 - Servicio: McAfee Personal Firewall Service - McAfee Corporation - C: PROGRA ~ ~ 1MpfService.exe 1McAfee.comPERSON
O23 - Servicio: CyberLink Rich Video Service - Desconocido propietario - C: Archivos de programa CyberLink FilesRichVideo.exe Compartida
O23 - Servicio: Captura de paquetes remoto Protocolo V.0 - Tecnologías CACE - C: Program FilesWinPcaprpcapd.exe
O23 - Servicio: Servicio de Agente SoundMAX) - Analog Devices, Inc. - C: Archivos de programa analógico DevicesSoundMAXSMAgent.exe
Ahora no estoy muy explico qué es exactamente todos los contenidos y cómo se puede ver lo que está mal. Para eso se necesita una forma sencilla demasiado tiempo. Afortunadamente, hay muchos foros donde se puede escanear artículos y que incluso antes de que usted lo mira. Un ejemplo de un foro "si usted pone su registro aquí hay un montón de personas que buscan a cabo los procesos equivocados y le dicen cómo deshacerse de él.
Vale todo muy bien, pero es obvio que no quiere hacer nada. Debe, por tanto, también se sospecha que tiene una Torjan en el PC. Por lo tanto, es útil saber qué Torjan puede hacerlo todo,

Características:

  • La bandeja del reproductor de DVD / CD de repente puede abrir
  • Una imagen se puede visualizar en la pantalla
  • El botón izquierdo del ratón se puede usar como el botón derecho del ratón o bien
  • Los programas que se inician en un momento sin que tú hagas nada
  • Sólo escuchar un extracto de audio
  • El ratón se moverá a la vez
  • Las preguntas pueden salir a la luz
  • Si usted está escribiendo que no es sólo otra cosa o llegar allí por si acaso
  • Su conexión a internet sólo puede caer
  • Su PC puede simplemente reinicie
  • Su teclado puede en algún momento ya no funcionan
  • Adición de archivos a su PC o incluso pagar crachen atención

  • ¿Qué detalles más pequeños son:
  • El ratón de vez en cuando para colgar
  • Algunas ventanas de repente surgir como un elemento emergente
  • si se pulsa un botón y que no responde bien

  • Por lo que cuenta de esto, entonces usted tiene que ponerse detrás de las orejas cangrejos y tal vez probar lo anterior.
    Espero tener suficientemente informados de caballo de Troya, si hay alguna pregunta o ambigüedades pedirles segura.
    (0)
    (0)

    Comentarios - 11

    Estimado, ayer abrí accidentalmente un correo electrónico de seguimiento de UPS y he leído algo sobre troyanos que se asocian con él. Ahora hago he preocupado si hay instalado un troyano. El correo contiene ningún apego, pero uno o dos laptop links.Mijn está protegido con Microsoft Security Essentials.Alvast favor Regístrate reactie.Met Sinceramente, Frits Thomas

    Los motivos describen exactamente cierto lo que mi equipo en este programa, sino también, literalmente, que es una molestia, yo absolutamente no saben qué hacer con esto, realmente desesperada que se le parezca una buena respuesta aquí en BV GRACIAS

    He copiado un generator.Als clave mí nada el CD donde el progje eleva exploración con avg, veo un caballo tojan genérico 10 AMTZ.Op el PC donde está instalado progje veo después de escanearlos con promedio progammatje, el troyano caballo no geinstaleerd?

    ¿Puede alguien de esta manera también utilizar su dirección? Parece mails a través de nuestro correo para ser enviados a nuestro nombre, enviamos a ti mismo.

    Cada vez que intento comenzar mi portátil se estrella en cuestión de minutos, el pasado hemos conseguido arrancar de él totalmente, mi antivirus indicó que hubo un "descargador de caballo de Troya" estaba activo. Desinfectar no funcionó, por lo que elimina el archivo. El problema es que mi portátil mantiene atascos. ¿Cómo puedo solucionar este problema?

    Obviamente eso es posible porque cada cuenta en el equipo cuenta con un espacio separado en su disco duro. Utilice uno de los consejos anteriores para arreglarlo. Éxito

    Estimado, también es posible que sólo hay un caballo de Troya, por ejemplo, la cuenta de invitado?

    Buenas tardes, soy FF no saber qué hacer. Creo que hay un caballo de Troya en mi PC. mi novia y yo somos de nuestra hotmail. Postbank también que no puede entrar nunca más. contraseña es incorrecta, dice. Los amigos han dicho que mi novia habló con ellos en Hyves pero que ella no lo era. También su formación ha cambiado. usted tiene una idea de lo que está pasando puede ser? Laurens gr

    Hola. hace unas semanas ha sido un pariente en mi PC. En ese mismo tiempo, charlando con mi yahoo messenger. La persona detrás de mi pc negó que él ha hecho esto, pero puedo ver los textos de archivos y también en mis registros de Windows son datos sobre yahoo. Él mismo se sentó en MSN y ver películas en youtube. Él no lo hizo entonces alguien debería haber tenido más de mi equipo y él debe haber notado algo? O puede ser que la impresión dada palabra que en mi PC de chat es mientras que se ha hecho en otro PC? Saludos Henk

    Hola, buena explicación. Muy comprensible para un pueblo que no sabe nada de este asunto. Yo sólo espero que informe HijackThis del PC han creado ventilador entonces usted está infectado con dos troyanos, a saber: O4 - HKCU.Run: C: WINDOWSsystem32kavo.exeO4 - HKCU.Run: C WINDOWSsystem32tavo.exeOf usted tiene esto sólo hecho como un ejemplo? Saludos Gerwin

    El registro fue un ejemplo de la Internet, no pongo mi propio registro abiertamente.

    Añadir un comentario

    smile smile smile smile smile smile smile smile
    smile smile smile smile smile smile smile smile
    smile smile smile smile smile smile smile smile
    smile smile smile smile
    Caracteres a la izquierda: 3000
    captcha