Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Fichero sospechoso system32\rqgen.dll
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Fichero sospechoso system32\rqgen.dll

Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Fichero sospechoso system32\rqgen.dll Responder citando

Tengo una DLL un tanto sospechosa llamada rqgen.dll en la carpeta: C:\Windows\system32 de uno de mis servidores con Windows 2003. En este equipo no tengo antivirus porque es servidor de base de datos Oracle y no se usa para nada más, por lo que ni se insertar pendrives, ni se navega ni se ejecutan aplicaciones en este servidor.

Pero buscando otra cosa vi este fichero un tanto "extraño" que no veo en otros servidores ni equipos ¿puede ser un virus? ¿puede infectarse el equipo si no ejecuto nada y tengo todos los parches del sistema operativo actualizados? ¿es obligatorio tener un antivirus incluso en estos casos?
MensajePublicado:
Vie May 27, 2011 8:12 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Fichero sospechoso system32\rqgen.dll Responder citando



Anuncios



Ahora estoy viendo otros ficheros que también son sospechosos, empiezo a preocuparme:

avtzuvd.dll
avtzuvd.x
nxqczn.g
ywpgsb.n
MensajePublicado:
Vie May 27, 2011 8:14 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Fichero sospechoso system32\rqgen.dll Responder citando



Anuncios



varios escribió:
Tengo una DLL un tanto sospechosa llamada rqgen.dll en la carpeta: C:\Windows\system32 de uno de mis servidores con Windows 2003. En este equipo no tengo antivirus porque es servidor de base de datos Oracle y no se usa para nada más, por lo que ni se insertar pendrives, ni se navega ni se ejecutan aplicaciones en este servidor.

Pero buscando otra cosa vi este fichero un tanto "extraño" que no veo en otros servidores ni equipos ¿puede ser un virus? ¿puede infectarse el equipo si no ejecuto nada y tengo todos los parches del sistema operativo actualizados? ¿es obligatorio tener un antivirus incluso en estos casos?


Me temo que en los tiempos que corren, si el servidor está en la red (que seguro que sí) y si en el resto de equipos los usuarios pueden insertar pendrives y navegar sí tienes posibilidad de que se infecte, a través de la red, incluso si tienes todos los parches de seguridad. Ten en cuenta que Windows comparte la unidad C de los equipos para administración con \\nombre_equipo\c$. Obviamente los virus conocen esta característica e intentan acceder a dicha unidad a través de la red. Incluso aunque tengas usuario y contraseña segura, si en algún momento has accedido al servidor a través de la red con \\nombre_equipo\c$ introduciendo usuario y contraseña, mientras no apagues el equipo en el que te hayas conectado por la red, desde este equipo un virus puede infectar el servidor sin problemas. Además de este método de propagación, los virus pueden buscar vulnerabilidades en el sistema operativo todavía no reconocidas por Microsoft, por lo que aún no estará el parche disponible.

Por todo lo anterior te recomendamos encarecidamente que instales un antivirus en el servidor y, a ser posible, con cortafuegos incorporado. El firewall es muy recomendable pues puede evitar intrusiones que aprovechan vulnerabilidades no reconocidas aún por Microsoft.

Instala un antivirus y analiza todas las unidades del servidor y nos cuentas. Los ficheros que nos comentas tienen pinta de virus pero los virus de hoy en día pueden adquirir cualquier nombre de fichero, incluso muchos y muy diferentes nombres.
MensajePublicado:
Vie May 27, 2011 8:21 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: [Resuelto] Fichero sospechoso system32\rqgen.dll Responder citando

alonsojpd escribió:
Me temo que en los tiempos que corren, si el servidor está en la red (que seguro que sí) y si en el resto de equipos los usuarios pueden insertar pendrives y navegar sí tienes posibilidad de que se infecte, a través de la red, incluso si tienes todos los parches de seguridad. Ten en cuenta que Windows comparte la unidad C de los equipos para administración con \\nombre_equipo\c$. Obviamente los virus conocen esta característica e intentan acceder a dicha unidad a través de la red. Incluso aunque tengas usuario y contraseña segura, si en algún momento has accedido al servidor a través de la red con \\nombre_equipo\c$ introduciendo usuario y contraseña, mientras no apagues el equipo en el que te hayas conectado por la red, desde este equipo un virus puede infectar el servidor sin problemas. Además de este método de propagación, los virus pueden buscar vulnerabilidades en el sistema operativo todavía no reconocidas por Microsoft, por lo que aún no estará el parche disponible.

Por todo lo anterior te recomendamos encarecidamente que instales un antivirus en el servidor y, a ser posible, con cortafuegos incorporado. El firewall es muy recomendable pues puede evitar intrusiones que aprovechan vulnerabilidades no reconocidas aún por Microsoft.

Instala un antivirus y analiza todas las unidades del servidor y nos cuentas. Los ficheros que nos comentas tienen pinta de virus pero los virus de hoy en día pueden adquirir cualquier nombre de fichero, incluso muchos y muy diferentes nombres.


Efectivamente, he instalado un antivirus y tenía el virus Net-Worm.Win32.Kido.ih, había varios ficheros infectados, algunos no pudo eliminarlos en el momento pero sí los eliminó en el arranque. Usé Avast Home, ya veré la posibilidad de adquirir un antivirus con cortafuegos para el servidor.

Muchas gracias por todo.
MensajePublicado:
Vie May 27, 2011 8:30 pm
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+