Informamos de que se ha encontrado un nuevo gusano que se propaga mediante unidades extraibles con un alto índice de dispersibilidad. Todavia no es detectado por muchisimas casas de antivirus y es importante tomar las medidas oportunas. Con nuestro software killtrojan usb antivirus podra eliminarlo sin ningún problema.
A continuación ofrecemos un análisis del gusano para conocer sus características:
Nombre: w32/Autorun.daw
Medio de difusión: Unidades extraibles, redes locales, unidades mapeadas.
Peligrosidad: Media
Cuando se ejecuta el gusano, crea los siguientes archivos:
A continuación ofrecemos un análisis del gusano para conocer sus características:
Nombre: w32/Autorun.daw
Medio de difusión: Unidades extraibles, redes locales, unidades mapeadas.
Peligrosidad: Media
Cuando se ejecuta el gusano, crea los siguientes archivos:
- %Program Files%\Common Files\Microsoft Shared\MSInfo\sconfig.exe
- %System%\_sconfig.exe
También se copia en el registro con la siguiente clave:
Clave:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2008_401]
Valor:ImagePath = "%Program Files%\Common Files\Microsoft Shared\MSINFO\sconfig.exe"
Aparte, como ya hemos comentado se copia a todas las unidades de discos extraibles, unidades mapeadas...Donde copia los siguientes archivos:
Clave:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2008_401]
Valor:ImagePath = "%Program Files%\Common Files\Microsoft Shared\MSINFO\sconfig.exe"
Aparte, como ya hemos comentado se copia a todas las unidades de discos extraibles, unidades mapeadas...Donde copia los siguientes archivos:
- sconfig.exe
- auntorun.inf
Aparte cabe destacar que su eliminación se complica un poco ya que se inyecta en los siguientes procesos:
- Calc.exe
- IExplorer.exe
0 comentarios:
Publicar un comentario