Buenas, hoy me bajé el Kaspersky (no tenía ningún antivirus instalado [img]smileys/smiley9.gif[/img]), ydetectó que tenía un troyano. El nombre que da el Kaspersky es "Trojan-Spy.Win32.Bancos.sb", aunque en Internet no encontré practicamente nada de información. Buscando sin el "sb" al final encontré varios diferentes,y en general las descripciones dicen que es un troyano que roba datos de cuentas de bancos y claves, y las envía a una dirección de e-mail, obviamente para estafas, aunque lo que no sé essi este virusno robará otro tipo de claves y datos en general también.</P>


Por eso mi duda es la siguiente: Yo tengo el ZoneAlarm instalado, y cada vez que un programa intenta conectarse a internet, el zonealarm me da a elegir entre autorizarlo a que se conecte o no. Buscando en la lista de programas detectados por el ZoneAlarm, encontré un programacon el nombre"ultimo" (C:WindowsSystemgsx005x.exe), que fue uno de los archivos detectados por Kaskersky. Se ve que el ZoneAlarm detectó que este programa quiso conectarse a internet, pero por suerte, al parecer quien estaba usando la computadora en ese momento, no autorizó la conección, porque figura con un signo deinterrogación (es decir, no está ni autorizado, ni desautorizado, en teoría debería preguntar cada vez que intentara conectarse, cosa que nunca ocurrió, al menos mientras yo usé la pc)</P>


¿Esto es suficiente para quedarme tranquilo de que el troyano no pudo enviar ningún tipo de información de mipca ningún e-mail? ¿O puede ser que información de mi computadora haya sido enviada sin que el ZoneAlarm lo detecte? Se me ocurre que a lo mejor el virus puede haber modificado un programa de los que ya estaban autorizados para acceder a internet (como el internet explorer), pero creo que el ZoneAlarm te vuelve a pedir autorización cuando unprograma autorizadoes modificado, aunque no estoy seguro. ¿Alguien tiene idea?</P>


Lo que figura en el último reporte de Kaspersky son estas 3 cosas:</P>


-Trojan-Spy.Win32.Bancos.sb (Running module: FQSO3034.exeFQSO3034.exe)
-Trojan-Spy.Win32.Bancos.sb (File: C:WINDOWSHELPFQSO3034.exe/Petite)
-Trojan-Spy.Win32.Bancos.sb (File: c:windowshelplugf8785.exe/petite)</P>


El "gsx005x.exe" me lo detectó apenas instalé el Kaspersky, y lo borré ahí mismo, es por eso (supongo) que no figura en el reporte, y la duda que me queda es si era un virus aparte, o un archivo más del mismo troyano. Creo que era del mismo troyano, pero no estoy seguro, y en internet no encuentro nada. Lo que me parece raro es que ni el "FQSO3034.exe" ni el "lugf8785.exe" figuran en ZoneAlarm como que quisieron tener acceso a Internet.</P>


En fin, como decía antes ¿Hay posibilidades de que este troyano haya estado mandando información de mi computadora, a pesar de tener el ZoneAlarm? Gracias, saludos[img]smileys/smiley2.gif[/img]</P>

Buenas, no, si no tenía habilitación por parte del firewall.

Saludos.

Que un programa figure en la lista del Zone Alarm con un signo de interrogación indica que éste debe volver a preguntar al usuario la próxima vez que ese programa quiera acceder a internet (porque no se marcó la casilla de recordar la respuesta dada), pero no sabemos si fue o no autorizado la o las veces que pidió permiso.

</P>


Claro, esa es otra duda que tengo. Quien bajó el virus en mi computadora, no sé si habrá autorizado o no a ese programa a que se conectara a internet en ese momento. Pero por otra parte,yo soy el que más usa esta computadora en mi casa, y nunca me apareció ningún cartelito del ZoneAlarm preguntandome si queríaautorizar a ese programa a conectarse a internet o no. Es decir que al parecer, ese programa intentó conectarse una sola vez, y nunca más. Pero sí, me queda la duda de si la única vez que quiso conectarse, quien estaba usando la pc loautorizó o no. Pero sies un troyano, ¿No debería intentar conectarse a internet permanentemente (o al menos cada vez que reiniciara la pc), y por ende, no debería saltarme el cartelito de ZoneAlarm todo el tiempo mostrandome que este programa intenta conectarse?</P>

No necesariamente, ya que podes optar que no se te muestren las advertencias.

Saludos.

Bueno, por las dudas voy a borrar todo a la mierda, y me voy a poner el Kaspersky de entrada. Gracias gente, saludos [img]smileys/smiley2.gif[/img]

Buenas, no te lo recomiendo al Kaspersky, mejor probá con otro firewall, como el Kerio.

Saludos.

y no dice de como entra el troyano a la PC.... Para mi que entro de internet explorer... Si es haci, te recomendaria que uses otro navegador... Por ejemplo el firefox.... Yo uso el firefox y hasta ahora no tuve ningun problema... Wntro en paginas de hachers y no me pasa nada... Otro buen navegador es el opera....

__________________
Mejor estar callado y parecer tonto que hablar y despejar las dudas definitivamente...

Mi humilde blog: http://proyectosbeta.blogspot.com/