Un troyano muy molesto

"...si la conexion no esta establecida puede ser vista desde netstat...

Si no hay conexión, no hay puertos en escucha. Para determinar qué
puerto tiene un proceso en escucha, ejecuta:

netstat -ano


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"La cuestión más importante es no dejar de preguntar"



Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"%Root" escribió en el mensaje
news:
No lo veo aggg bueno seguire provando mañana pero si la conexion no esta
establecida puede ser vista desde netstat ? por que yo la bloqueo por el
momento
pero alguna vez que alla algun fallo en algun software de seguridad ke
uso
para filtrar
las conexiones... puede enviar informacion que no deseo :(

Mil comandos y no lo encuentro netstat -a -b -v -o
he probado con el ethereal y tampoco xD tengo el cmd k exa humo

el tema es el siguiente tengo un archivo oculto que intenta conectarse udp
1026
mediante el svchost el archivo mientras yo este al tanto no va a conectarse
a ningun lado...
entonces como puedo saber que archivo es
por que intentar visualizar las conexiones no es posibles no quiero que se
ventile informacion de mi pc xD








"%Root" <> escribió en el mensaje
news:

No lo veo aggg bueno seguire provando mañana pero si la conexion no esta
establecida puede ser vista desde netstat ? por que yo la bloqueo por el
momento
pero alguna vez que alla algun fallo en algun software de seguridad ke uso
para filtrar
las conexiones... puede enviar informacion que no deseo :(

el netsata es lo mismo que el tcpview..
identico, pero solo con la diferencia que el tcpview te lo hace online,
mientras que el netsata lo hace cuando ejecutas el comando por lo que es
dificil pillar conexion de corta duracion.

por tanto, si uno no lo muestra, el otro tampoco.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"%Root" wrote in message
news:egcQ4$

Mil comandos y no lo encuentro netstat -a -b -v -o
he probado con el ethereal y tampoco xD tengo el cmd k exa humo

el tema es el siguiente tengo un archivo oculto que intenta conectarse udp
1026
mediante el svchost el archivo mientras yo este al tanto no va a
conectarse a ningun lado...
entonces como puedo saber que archivo es
por que intentar visualizar las conexiones no es posibles no quiero que se
ventile informacion de mi pc xD








"%Root" <> escribió en el mensaje
news:

No lo veo aggg bueno seguire provando mañana pero si la conexion no esta
establecida puede ser vista desde netstat ? por que yo la bloqueo por el
momento
pero alguna vez que alla algun fallo en algun software de seguridad ke
uso para filtrar
las conexiones... puede enviar informacion que no deseo :(