Foros del Web » Soporte técnico » Virus, troyanos y spyware »

nrcs.exe

 Estas en el tema de nrcs.exe en el foro de Virus, troyanos y spyware en Foros del Web. Hola gente. Tengo una problema en mi pc. Resulta que corro el ad-aware y encuentra un spyware (una variable en la registry) de mi pc ...
  #1 (permalink)  
Antiguo 08/08/2006, 19:48
 
Fecha de Ingreso: julio-2006
Mensajes: 98
Antigüedad: 18 años, 5 meses
Puntos: 0
nrcs.exe
Hola gente. Tengo una problema en mi pc. Resulta que corro el ad-aware y encuentra un spyware (una variable en la registry) de mi pc que se llama nrcs.exe. Despues que lo encuentra, yo lo borro y ademas lo saco del startup, pero cuando arranco la pc de nuevo vuelve a aparecer. Alguien podria ayudarme ?

Gracias...
  #2 (permalink)  
Antiguo 08/08/2006, 23:17
Avatar de Master_0546  
Fecha de Ingreso: julio-2006
Ubicación: ?
Mensajes: 321
Antigüedad: 18 años, 5 meses
Puntos: 1
prueba apagando restaurar el sistema y en modo a prueba de fallos la eliminas, luego reinicia en modo normal y escanea tu pc con el ewido online, y nos cuentas como te fue...



salu2
  #3 (permalink)  
Antiguo 21/10/2006, 13:39
Avatar de 46xy
(Desactivado)
  
Fecha de Ingreso: octubre-2006
Ubicación: Bogota, Colombia
Mensajes: 10
Antigüedad: 18 años, 2 meses
Puntos: 0
algunos datos sobre este virus:
COVERT ANALYSIS OF: NRCS.EXE
  • File Names Used: 237
  • Paths Used: 35
  • Common File Name: NRCS.EXE
  • Common Path: %windir%\nt\
  • Vendor Information: No Vendor details specified
  • NRCS.EXE may use 237 or more path and file names, these are the most common:
  • 1 :%WINDIR%\SYSTEM32\1.TMP
  • 2 :%WINDIR%\SYSTEM32\18.TMP
  • 3 :%WINDIR%\SYSTEM32\1C.TMP
  • 4 :%WINDIR%\SYSTEM32\2.TMP
  • 5 :%WINDIR%\SYSTEM32\24.TMP
  • 6 :%WINDIR%\SYSTEM32\3.TMP
  • 7 :%WINDIR%\SYSTEM32\384.TMP
  • 8 :%WINDIR%\SYSTEM32\4.TMP
  • 9 :%WINDIR%\SYSTEM32\42.TMP
  • 10:%WINDIR%\SYSTEM32\45.TMP
  • File Name Structure: Common
  • File and Path Structure: Suspicious, unusually high number of file and path combinations
2. RELATIONSHIP ANALYSIS OF: NRCS.EXE
  • Malicious Objects Created: 1 objects
  • Malicious Creators: 3
  • Malware Run Keys: Creates registry run keys for known malware objects
  • Self Persists: Yes, creates copies of itself
  • Antivirus Detection: No third party antivirus detection observed
  • Anti-Spyware Detection: No third party anti-spyware detection observed
3. ACTIVITY ANALYSIS OF: NRCS.EXE
  • The following behaviors have been observed for this object:
  • Installs programs.
  • Deletes programs.
  • Invokes dll components.
  • Registers Browser Help Objects.
  • Creates Run Keys.
  • Creates Run Once Keys.
  • Runs other programs.
  • Communicates with web sites using httpout protocols.
  • Has mass mail capabilities.
  • Communicates with other computers across the web.
  • Scans active processes.
  • Hijacks running processes.
  • Creates registry entries.
  • Creates run keys for known malware.
  • Creates known malware.
  • Creates copies of itself.
4. PROPAGATION ANALYSIS OF: NRCS.EXE
  • Malware Group Propagation Rate: Moderate (spreading)
  • Malware Group: Generic Password Stealers
  • Copyright Prevx Limited 2005, 2006
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:36.