Intenta descargar y ejecutar malware en el ordenador afectado y comprueba si hay instalado en el ordenador algún programa para el control de red, y si es así, lo elimina. Explota las vulnerabilidades LSASS y en el servidor DNS de Windows para propagarse al mayor número de ordenadores posible, entre otros metodos de propagación.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Rinbot.Q es un gusano que intenta descargar malware desde una determinada página web en el ordenador afectado. Se conecta a un servidor para permitir el acceso remoto al sistema.

Además, comprueba si hay instalado en el ordenador algún programa para el control de red, como el Ethereal. Si es así, lo elimina para evitar su detección. También finaliza procesos pertenecientes a programas de depuración así como programas de monitorización de rootkits, como el Debugview.

Rinbot.Q utiliza diversos métodos para propagarse:

• A través de Internet, explotando las vulnerabilidades en el servidor DNS de Windows y LSASS.
• Mediante redes de ordenadores.

Dado que Microsoft no ha publicado el parche correspondiente para la vulnerabilidad en el servidor DNS de Windows, es recomendable tomar las siguientes medidas, entre otras, para mantenerse protegido frente a esta vulnerabilidad:

• Deshabilite la capacidad de administración remota sobre RPC para los servidores DNS mediante la modificación del Registro de Windows.
• Habilite el filtrado TCP/IP avanzado para bloquear todo el tráfico entrante no solicitado.

Para más información, visite la página de Microsoft aquí.

Síntomas Visibles 

Rinbot.Q es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.