{"id":1597,"date":"2012-06-13T10:04:29","date_gmt":"2012-06-13T09:04:29","guid":{"rendered":"http:\/\/satinfo.es\/web-wp\/?page_id=1597"},"modified":"2012-06-13T10:04:29","modified_gmt":"2012-06-13T09:04:29","slug":"ver-detalles-bdgr2","status":"publish","type":"page","link":"https:\/\/satinfo.es\/web-wp\/index.php\/descargas\/utilidades-de-satinfo\/e-k\/ver-detalles-bdgr2\/","title":{"rendered":"Ver detalles bdgr2"},"content":{"rendered":"

PANTALLA DE AYUDA A LA ELIMINACION DEL GUSANO BACKDOOR-G2.SVR.21<\/span><\/strong><\/span><\/p>\n

Habiendo sido detectado por varios usuarios espa\u00f1oles el virus gusano BACKDOOR-G2.SVR.21, tambi\u00e9n conocido como SubSeven, Polydrop y Serbian Badman, y dado que adem\u00e1s de abrir puerta trasera al hacker, su sistema de infecci\u00f3n es variable, siguiendo cuatro sistemas distintos aleatoriamente, resumimos dichos caminos y ofrecemos una utilidad de eliminaci\u00f3n gen\u00e9rica para este virus, fuere cual fuere la v\u00eda de infecci\u00f3n seguida por el mismo. \u00a0 \u00a0\u00a0<\/span><\/p>\n

Siempre crea el fichero servidor MSREXE.EXE en el directorio de windows, pero al cargador que tambi\u00e9n copia en el mismo directorio, le llama RUN.EXE. MUEEXE.EXE o WINDOS.EXE \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/span><\/p>\n

La carga del backdoor la hace cada vez que se inicia Windows a trav\u00e9s de una clave del Registro de Sistema (HKLM…) o bien a trav\u00e9s del WIN.INI, o del SYSTEM.INI, ejecutando el MSREXE.EXE, y una \u00faltima alternativa la realiza a trav\u00e9s de otra clave del Registro, pero esta vez en HKEY_CLASSES_ROOT…, cargando el fichero MUEEXE.EXE, quedando residente hasta el cierre de Windows.<\/span><\/p>\n

Para eliminarlo hemos creado la utilidad ELIBDG2.exe, cuya ejecuci\u00f3n limpiar\u00e1 claves de registro, normalizar\u00e1 ficheros INI y borrar\u00e1 los ficheros gusano de este virus.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

PANTALLA DE AYUDA A LA ELIMINACION DEL GUSANO BACKDOOR-G2.SVR.21 Habiendo sido detectado por varios usuarios espa\u00f1oles el virus gusano BACKDOOR-G2.SVR.21, tambi\u00e9n conocido como SubSeven, Polydrop y Serbian Badman, y dado que adem\u00e1s de abrir puerta trasera al hacker, su sistema de infecci\u00f3n es variable, siguiendo cuatro sistemas distintos aleatoriamente, resumimos dichos caminos y ofrecemos una Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"parent":702,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"page-fullwidth.php","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-1597","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/1597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=1597"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/1597\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/702"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=1597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}