miércoles, agosto 20, 2008
Albert López
Informamos de que se ha encontrado un nuevo gusano que se propaga mediante unidades extraibles con un alto índice de dispersibilidad. Todavia no es detectado por muchisimas casas de antivirus y es importante tomar las medidas oportunas. Con nuestro software killtrojan usb antivirus podra eliminarlo sin ningún problema.
A continuación ofrecemos un análisis del gusano para conocer sus características:
Nombre: w32/Autorun.daw
Medio de difusión: Unidades extraibles, redes locales, unidades mapeadas.
Peligrosidad: Media
Cuando se ejecuta el gusano, crea los siguientes archivos:
A continuación ofrecemos un análisis del gusano para conocer sus características:
Nombre: w32/Autorun.daw
Medio de difusión: Unidades extraibles, redes locales, unidades mapeadas.
Peligrosidad: Media
Cuando se ejecuta el gusano, crea los siguientes archivos:
- %Program Files%\Common Files\Microsoft Shared\MSInfo\sconfig.exe
- %System%\_sconfig.exe
También se copia en el registro con la siguiente clave:
Clave:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2008_401]
Valor:ImagePath = "%Program Files%\Common Files\Microsoft Shared\MSINFO\sconfig.exe"
Aparte, como ya hemos comentado se copia a todas las unidades de discos extraibles, unidades mapeadas...Donde copia los siguientes archivos:
Clave:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2008_401]
Valor:ImagePath = "%Program Files%\Common Files\Microsoft Shared\MSINFO\sconfig.exe"
Aparte, como ya hemos comentado se copia a todas las unidades de discos extraibles, unidades mapeadas...Donde copia los siguientes archivos:
- sconfig.exe
- auntorun.inf
Aparte cabe destacar que su eliminación se complica un poco ya que se inyecta en los siguientes procesos:
- Calc.exe
- IExplorer.exe
0 comentarios:
Publicar un comentario