Un troyano muy molesto

tcpview de www.sysinternals.com

tenlo abierto y vigila las conexiones hasta que lo pilles.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"%root" wrote in message
news:

WeNas mi problema es que tengo un troyano en mi pc pero no consigo dar con
el exe o .dll que intenta enviar informacion al mismo tipo por el puerto
udp
1026 lanzando el svchost
y se que el servidor que hay en mi ordenador intentan enviar informacion a
la misma persona (AS Name: CHINA169-Backbone las ips a las que intenta
conectar son distintas pero el nombre es igual o solo pone china169)
Como puedo saber que proceso o archivo oculto intenta mandar informacion
sin
mi permiso????

He probado netstat -b -v y mirar en el taskmgr pero no encontrado ningun
proceso
desconocidohelppp

Hola, probe el programa y me marca alguns conexiones en rojo, pero solo por
un momento luego vuelve marcarlos, a que se refiere?
Gracias
FREDY
"JM Tella [MVP Windows]" escribió en el mensaje
news:%23hGm%

tcpview de www.sysinternals.com

tenlo abierto y vigila las conexiones hasta que lo pilles.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"%root" wrote in message
news:

WeNas mi problema es que tengo un troyano en mi pc pero no consigo dar
con
el exe o .dll que intenta enviar informacion al mismo tipo por el puerto
udp
1026 lanzando el svchost
y se que el servidor que hay en mi ordenador intentan enviar informacion
a
la misma persona (AS Name: CHINA169-Backbone las ips a las que intenta
conectar son distintas pero el nombre es igual o solo pone china169)
Como puedo saber que proceso o archivo oculto intenta mandar informacion
sin
mi permiso????

He probado netstat -b -v y mirar en el taskmgr pero no encontrado ningun
proceso
desconocidohelppp

El tema es que yo no doy paso a esa conexion por eso el TCPVIEW
no me revelará el proceso que se conecta mediante svchost para
intentar mandar informacion, y claro no quiero darle paso y que se ventilen
cosas privadas
de mi pc como puedo saber que archivo tengo infectado por este troyano?

Tienes que ejecutar

netstat -a -b

con lo cual aparecen TODAS las conexiones en escucha y los ejecutables o
procesos que crean esas conexiones.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"La cuestión más importante es no dejar de preguntar"



Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"%Root" escribió en el mensaje
news:%

El tema es que yo no doy paso a esa conexion por eso el TCPVIEW
no me revelará el proceso que se conecta mediante svchost para
intentar mandar informacion, y claro no quiero darle paso y que se
ventilen
cosas privadas
de mi pc como puedo saber que archivo tengo infectado por este troyano?

No lo veo aggg bueno seguire provando mañana pero si la conexion no esta
establecida puede ser vista desde netstat ? por que yo la bloqueo por el
momento
pero alguna vez que alla algun fallo en algun software de seguridad ke uso
para filtrar
las conexiones... puede enviar informacion que no deseo :(