- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Virus
- Detalle de virus
Destacados
Detalle de virus
Troyano para MAC OS, que se propaga a través de páginas maliciosas.
Detalles técnicos
- Peligrosidad: 1 - Mínima
- [Explicación de los criterios]
- Difusión: Baja
- Daño:
- Dispersibilidad:
- Fecha de alta: 16/06/2009
- Última actualización: 09/12/2009
- Nombre completo del virus: Trojan.MAC/Rsplug.E
- Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
-
Plataformas afectadas: MAC Macintosh, pudiendo afectar a los diferentes sistemas operativos de la familia Mac OS X
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
- Alias:
Propagación
Capacidad de autopropagación: No
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
Otro mecanismo de propagación
El troyano se descarga desde el servidor remoto:
- http://[Eliminado]exoteak.com/download/4e4c554750513d3de68d8c9820090602/QuickTime.dmg
También puede ser descargado, sin conocimiento, por un usuario cuando visita una página web maliciosa.
Infección/Efectos
Cuando Rsplug.E se ejecuta, realiza las siguientes acciones:
Resto de acciones
Contramedidas
Desinfección
- Si utiliza Mac OS X Leopard , y sabe cuándo se produjo la infección, puede usar la característica de ' Time Machine ' para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración y se eliminarán todos los archivos que haya creado o descargado desde la fecha de la copia). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar la guía de MAC sobre TimeMachine .
-
En caso de que no pueda volver a un punto anterior de TimeMachine o no le funcione, siga estos pasos para la eliminación del virus:
-
Con un antivirus actualizado, localice todas las copias del virus en el ordenador. Si no dispone de antivirus, deberá adquirir un producto adecuado para OS X.
Elimine los siguientes ficheros:
- /cron.inst
- /i386
- /Library/Internet Plug-Ins/Mozillaplug.plugin
- /Library/Internet Plug-Ins/AdobeFlash
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
- Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus.
- Restaure los valores por defecto de los servidores DNS .
-
