- Noticias relacionadas
- Otras noticias
Ejecución remota de código en BitTorrent y uTorrent
2011 es el año más activo en la historia del malware para dispositivos móviles.jpg)
Caja Madrid sufre un nuevo intento de fraude 'online'
¡Peligro! Aparece el gusano Zafi.B.jpg)
Microsoft culpa a los piratas
Alerta: nueva estafa en Internet con la excusa de una herencia.jpg)
Europa castigará finalmente el crimen informático
Política de spam
Análisis retrospectivos sobre seguridad en el año 2003
Denegación de servicio en el servidor Apache 2.0.x
- En el foro
.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 6
El troyano Spy.Agent.EO. roba información y borra el sistema operativo-
VIRUS
Aparece Inject.AE. un troyano que se inyecta en el .exe del Explorer
24 Abr 2006 | VS ANTIVIRUS
VTroyano del tipo "Dropper" que libera y ejecuta dos componentes. También intenta descargar y ejecutar otros elementos desde Internet, según informa Santivirus.
Los siguientes archivos pueden ser creados en la carpeta del sistema, o en su defecto en la carpeta "Application Data":c:\windows\system32\[nombre 1].exe
c:\windows\system32\[nombre 2].dll
[Application Data]\[nombre 1].exe
[Application Data]\[nombre 2].dllDonde [nombre 1] y [nombre 2] pueden variar.
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado:C:\Documents and Settings\[Usuario]
\Configuración local\Application Data
C:\WINDOWS\Application DataLuego de creados, se ejecuta el archivo [nombre 1].EXE. Cuando ello sucede, [nombre 2].DLL es inyectado en el mismo proceso del EXPLORER.EXE (la interfase gráfica de Windows).
El troyano también crea un archivo vacío con el nombre de WERDSF en la carpeta del sistema:c:\windows\system32\werdsf
Si los archivos [nombre 1].EXE y [nombre 2].DLL son copiados en la carpeta del sistema, las siguientes entradas en el registro son creadas, para ejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
DllName = "[nombre 2].dll"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
Startup = "WinlogonStartupEvent"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
Impersonate = "0"Si los archivos son copiados en la carpeta "Application Data", son creadas las siguientes entradas, también para autoejecutarse en cada reinicio:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe "[Application Data]\[nombre 2].dll""
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
