Descargué un archivo iso fantasma winxp sp3 y descubrí que contenía la amenaza wupdmgr.ex_. El mensaje era wupdmgr.exe.

wupdmgr?-?wupdmgr.exe?-?Información del proceso Archivo de proceso:?wupdmgr?o?wupdmgr.exe Nombre del proceso: Descripción: wupdmgr.exe es la abreviatura de?windows?update?manger?, es El programa de actualización automática existe en c:\windows\system32. Puede generarse automáticamente inmediatamente después de eliminarlo o cambiarle el nombre. Producido por: ?Microsoft Corporation Pertenece a: ?WORM_SPYBOT.B Proceso del sistema: Sí Programa en segundo plano: ?Utiliza la red. :?Sí Relacionado con el hardware:?No Errores comunes:?Desconocido N/A Uso de memoria:?Desconocido N/A Nivel de seguridad?(0-5):?4Spyware:?No Adware:?No Virus:?No Troyanos: ?No archivo de proceso:?wupdmgr.exe Nombre del proceso:?Windows?Update?Utilidad Descripción en inglés:?wupdmgr.exe?es?un?proceso?que?pertenece?al?procedimiento?de?Actualización?de?Windows?que?controla?las?actualizaciones? para?Microsoft?Windows.?Este?es?un?componente?crítico?de?su?computadora?y?mantiene?sus?archivos?de?Windows?automáticamente?actualizados,?protegiendo?su?computadora? las?últimas?amenazas.

Edite este párrafo análisis del proceso MicrosoftWindowsUpdate herramienta de actualización del sistema Ubicación del proceso:?actualización Propósito del programa:?actualización Autor:?Microsoft Pertenece a:?Microsoft?Windows?Nivel de seguridad del sistema operativo? ?(0-5):?0?(N/A No peligroso?5 Más peligroso) Spyware:?No Adware:?No Virus:?No Troyano:?No Proceso del sistema:?Sí Aplicación:?No Programas en segundo plano:? Sí Usar Acceso:?No Acceso a Internet:?Sí---------------------------------- ----- --------Archivo de proceso: ?wupdmgr?o?wupdmgr.exe Nombre de proceso: ?WORM_SPYBOT.B Categoría de proceso: Proceso del sistema Descripción en inglés: wupdmgr.exe?es?un?proceso?que ?está?registrado? como?el?troyano?WORM_SPYBOT.B.?Este?troyano?se?distribuye?a través?de?redes?peer-to-peer?y?permite?a los atacantes?acceder?a?su?computadora,?robar ?contraseñas?y? datos personales. Es un riesgo de seguridad registrado y debe Referencia china: wupdmgr.exe es parte del virus WORM_SPYBOT.B. El virus se propaga a través de software para compartir archivos P2P, que permite a los atacantes acceder a su computadora y robar contraseñas y datos personales. El nivel de seguridad de este proceso recomienda su eliminación inmediata.

Producido por: na Pertenece a: WORM_SPYBOT.B Proceso del sistema: No Programa en segundo plano: Sí Relacionado con la red: No Errores comunes: N/A Uso de memoria: N/A ¿Nivel de seguridad (0-5):?4 Spyware: No Adware: Sin virus: Sí Troyano: Sí, ¿wupdmgr.exe? La breve diferencia entre archivos normales y archivos troyanos: el tamaño del archivo normal es de aproximadamente 31,5 kb y el tamaño del archivo troyano es inferior a 10 kb (8704 bytes). íconos de archivos

, consulte la imagen a la derecha para obtener más detalles (¿win? Estado:?Resultado completo:?30/41?(73,17% amenazante) Resultados de archivos normales en virustotal:?Archivo?wupdmgr.exe ?Recibido el?2010.06.02?20:02:07?(UTC) Estado actual:?Resultado de finalización:?0/41?(0.00% amenazante) Después del antivirus, se recomienda reemplazar el archivo normal en modo seguro Ubicación: c:\windows\system32\¿El archivo troyano?Detalles y características: ¿Tiempo de procesamiento (duración del proceso):? 7?min? ?Lab], Generic?FakeAlert!gp?[McAfee]?, Mal/Generic-A?[Sophos]?, SettingsModifier:Win32/Skipwuser.A?[Microsoft]?, Trojan.Win32.MicroFake ?[Ikarus], Win -Trojan/Microfake.8704?[AhnLab]Resumen?de?los?hallazgos:Contiene?características?de?un?riesgo?identificado?de?seguridad)