Tengo una DLL un tanto sospechosa llamada rqgen.dll en la carpeta: C:\Windows\system32 de uno de mis servidores con Windows 2003. En este equipo no tengo antivirus porque es servidor de base de datos Oracle y no se usa para nada más, por lo que ni se insertar pendrives, ni se navega ni se ejecutan aplicaciones en este servidor.
Pero buscando otra cosa vi este fichero un tanto "extraño" que no veo en otros servidores ni equipos ¿puede ser un virus? ¿puede infectarse el equipo si no ejecuto nada y tengo todos los parches del sistema operativo actualizados? ¿es obligatorio tener un antivirus incluso en estos casos?
Publicado:
Vie May 27, 2011 8:12 pm
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: Re: Fichero sospechoso system32\rqgen.dll
Anuncios
Ahora estoy viendo otros ficheros que también son sospechosos, empiezo a preocuparme:
avtzuvd.dll
avtzuvd.x
nxqczn.g
ywpgsb.n
Publicado:
Vie May 27, 2011 8:14 pm
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Fichero sospechoso system32\rqgen.dll
Anuncios
varios escribió:
Tengo una DLL un tanto sospechosa llamada rqgen.dll en la carpeta: C:\Windows\system32 de uno de mis servidores con Windows 2003. En este equipo no tengo antivirus porque es servidor de base de datos Oracle y no se usa para nada más, por lo que ni se insertar pendrives, ni se navega ni se ejecutan aplicaciones en este servidor.
Pero buscando otra cosa vi este fichero un tanto "extraño" que no veo en otros servidores ni equipos ¿puede ser un virus? ¿puede infectarse el equipo si no ejecuto nada y tengo todos los parches del sistema operativo actualizados? ¿es obligatorio tener un antivirus incluso en estos casos?
Me temo que en los tiempos que corren, si el servidor está en la red (que seguro que sí) y si en el resto de equipos los usuarios pueden insertar pendrives y navegar sí tienes posibilidad de que se infecte, a través de la red, incluso si tienes todos los parches de seguridad. Ten en cuenta que Windows comparte la unidad C de los equipos para administración con \\nombre_equipo\c$. Obviamente los virus conocen esta característica e intentan acceder a dicha unidad a través de la red. Incluso aunque tengas usuario y contraseña segura, si en algún momento has accedido al servidor a través de la red con \\nombre_equipo\c$ introduciendo usuario y contraseña, mientras no apagues el equipo en el que te hayas conectado por la red, desde este equipo un virus puede infectar el servidor sin problemas. Además de este método de propagación, los virus pueden buscar vulnerabilidades en el sistema operativo todavía no reconocidas por Microsoft, por lo que aún no estará el parche disponible.
Por todo lo anterior te recomendamos encarecidamente que instales un antivirus en el servidor y, a ser posible, con cortafuegos incorporado. El firewall es muy recomendable pues puede evitar intrusiones que aprovechan vulnerabilidades no reconocidas aún por Microsoft.
Instala un antivirus y analiza todas las unidades del servidor y nos cuentas. Los ficheros que nos comentas tienen pinta de virus pero los virus de hoy en día pueden adquirir cualquier nombre de fichero, incluso muchos y muy diferentes nombres.
Me temo que en los tiempos que corren, si el servidor está en la red (que seguro que sí) y si en el resto de equipos los usuarios pueden insertar pendrives y navegar sí tienes posibilidad de que se infecte, a través de la red, incluso si tienes todos los parches de seguridad. Ten en cuenta que Windows comparte la unidad C de los equipos para administración con \\nombre_equipo\c$. Obviamente los virus conocen esta característica e intentan acceder a dicha unidad a través de la red. Incluso aunque tengas usuario y contraseña segura, si en algún momento has accedido al servidor a través de la red con \\nombre_equipo\c$ introduciendo usuario y contraseña, mientras no apagues el equipo en el que te hayas conectado por la red, desde este equipo un virus puede infectar el servidor sin problemas. Además de este método de propagación, los virus pueden buscar vulnerabilidades en el sistema operativo todavía no reconocidas por Microsoft, por lo que aún no estará el parche disponible.
Por todo lo anterior te recomendamos encarecidamente que instales un antivirus en el servidor y, a ser posible, con cortafuegos incorporado. El firewall es muy recomendable pues puede evitar intrusiones que aprovechan vulnerabilidades no reconocidas aún por Microsoft.
Instala un antivirus y analiza todas las unidades del servidor y nos cuentas. Los ficheros que nos comentas tienen pinta de virus pero los virus de hoy en día pueden adquirir cualquier nombre de fichero, incluso muchos y muy diferentes nombres.
Efectivamente, he instalado un antivirus y tenía el virus Net-Worm.Win32.Kido.ih, había varios ficheros infectados, algunos no pudo eliminarlos en el momento pero sí los eliminó en el arranque. Usé Avast Home, ya veré la posibilidad de adquirir un antivirus con cortafuegos para el servidor.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A