Problemas con win
Hola Nelmontg:
Encontre esto en el web espero te sirva.
Troj/Banito.G. Roba información del equipo infectado
http://www.vsantivirus.com/troj-banito-g.htm
Nombre: Troj/Banito.G
Nombre NOD32: Win32/Banito.G
Tipo: Caballo de Troya
Alias: Banito.G, Win32/Banito.G, Backdoor.Banito.g, BackDoor.Banito, BackDoor.Banito.R, Troj/Banito-C
Fecha: 22/dic/04
Plataforma: Windows 32-bit
Este caballo de Troya obtiene información del sistema infectado, y la envía a un usuario remoto. También intenta descargar y ejecutar archivos de Internet.
Crea una puerta trasera que puede ser utilizada por un atacante para tomar el control del equipo infectado.
El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Cuando se ejecuta por primera vez, se copia a si mismo con el siguiente nombre, en la carpeta de Windows:
c:\windows\svchost.exe
Nota: SVCHOST.EXE (Generic Host Process for Win32 Services), es también un archivo legítimo de Windows XP, utilizado para la ejecución de servicios. La versión original se encuentra en la carpeta "System32" de Windows. No borre dicho archivo por equivocación al intentar borrar el que crea el virus.
El troyano crea la siguiente entrada en el registro para ejecutarse automáticamente en el sistema cada vez que éste se reinicia:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Svchost.exe = Svchost.exe
Cuando se ejecuta, realiza capturas de pantalla y las almacena en el siguiente archivo:
c:\windows\sysc32.ss
Captura la salida del teclado y guarda los datos obtenidos en los siguientes archivos:
c:\windows\sysl32.ss
c:\windows\sysl322.ss
NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
Reparación manual
Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.