Hola a todos,
Un cliente me dijo que ha detectado varios ataques del tipo Intrusion.Win.PnP.exploit en los informes de ataque de red, pero no encuentra ningún virus o gusano en la máquina atacante (supongo que debe ser algún programa legítimo el que está creando el ataque). Por eso he estado buscando qué exactamente es este ataque, y a qué malware es atribuído. Pero hasta ahora no he encontrado nada acerca de este tipo de ataque. Alguien podría decirme algo acerca de este ataque? En VirusList lo mencionan, pero en ningun lado lo definen.
De paso, dado que para crear mascaras de exclusión se debe definir el objeto por su definición en la enciclopedia de virus: Donde veo esa definición? Donde tiene Kaspersky su enciclopedia de virus?
Espero puedan ayudarme.
Como detalle agrego que la versión de Kaspersky es la WKS 6.0.3.837, y el Administration Kit es el 6.0.1710.
Saludos, y gracias
Full Version: Intrusion.Win.PnP.exploit
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Protección para Pequeñas y Medianas Empresas
Bienvenido al foro.
Aquí hay un caso parecido: http://forum.kaspersky.com/index.php?showtopic=114812
Y otro pero en inglés traducido del ruso:
http://es.babelfish.yahoo.com/translate_ur...nTrUrl=Traducir
De todas formas genera reportes GSI y AVZ del sistema donde se haya producido el ataque, puede que la amenaza esté oculta.
Saludos.
Aquí hay un caso parecido: http://forum.kaspersky.com/index.php?showtopic=114812
Y otro pero en inglés traducido del ruso:
http://es.babelfish.yahoo.com/translate_ur...nTrUrl=Traducir
De todas formas genera reportes GSI y AVZ del sistema donde se haya producido el ataque, puede que la amenaza esté oculta.
Saludos.
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Postea imagen y log de la detección.
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Postea imagen y log de la detección.
Saludos
Gracias,
Ahora estoy esperando que el cliente me envíe los datos, lo más seguro es que sea algún programa "Potencialmente peligroso" en lugar de un virus, ya que ellos tienen deshabilitada la proteccion contra Software peligroso.
Cuando halle la solución la pondré aquí, por el momento solo sé que este ataque es un exploit al servicio Plug and Play y que en este caso solo afectaría a equipos con XP.
gracias de nuevo.
Saludos
Ahora estoy esperando que el cliente me envíe los datos, lo más seguro es que sea algún programa "Potencialmente peligroso" en lugar de un virus, ya que ellos tienen deshabilitada la proteccion contra Software peligroso.
Cuando halle la solución la pondré aquí, por el momento solo sé que este ataque es un exploit al servicio Plug and Play y que en este caso solo afectaría a equipos con XP.
gracias de nuevo.
Saludos
QUOTE(RodrigoCantero @ 30.10.2009 16:01) 
Gracias,
Ahora estoy esperando que el cliente me envíe los datos, lo más seguro es que sea algún programa "Potencialmente peligroso" en lugar de un virus, ya que ellos tienen deshabilitada la proteccion contra Software peligroso.
Cuando halle la solución la pondré aquí, por el momento solo sé que este ataque es un exploit al servicio Plug and Play y que en este caso solo afectaría a equipos con XP.
gracias de nuevo.
Saludos
Ahora estoy esperando que el cliente me envíe los datos, lo más seguro es que sea algún programa "Potencialmente peligroso" en lugar de un virus, ya que ellos tienen deshabilitada la proteccion contra Software peligroso.
Cuando halle la solución la pondré aquí, por el momento solo sé que este ataque es un exploit al servicio Plug and Play y que en este caso solo afectaría a equipos con XP.
gracias de nuevo.
Saludos
Mis equipos han sufrido este problema... Según he podido informarme, es el Virus KIDO, y se elimina con una herramienta que facilita el Kaspersky (KK.exe).
Lo que hice para eliminar el virus en cuestión es:
1.-Crear parquete de isntalación con ese ejecutable, pasándole el parametro -y
2.-Para el análisis de Archivos en los equipos dónde se ejecutará.
3.-Lanzar la instalación en esos equipos.
Espero haberos ayudado.
Salu2.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.