- Noticias relacionadas
- Otras noticias
Alerta: un falso blog contiene troyanos y atrae a los usuarios a través del email
Encuentran una vulnerabilidad de denegación de servicio local en Solaris 10
Actualización de seguridad para Mac OS X corrige hasta 25 vulnerabilidades
Detectan un peligroso virus enviado como archivo de fotografía Kodak
Función Z ¿La caja de Pandora en Internet?
Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee.jpg)
Vulnerabilidades en el Shell de Windows
Una gran empresa podría entrar en quiebra técnica si su centro de datos se paralizase durante tres días
Recovery Labs lanza un web sobre pérdidas y recuperación de datos informáticos
Microsoft anuncia que Internet Explorer 7 está al caer
- En el foro
.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 6
El troyano Spy.Agent.EO. roba información y borra el sistema operativo-
VIRUS
Aparece Inject.AE. un troyano que se inyecta en el .exe del Explorer
24 Abr 2006 | VS ANTIVIRUS
VTroyano del tipo "Dropper" que libera y ejecuta dos componentes. También intenta descargar y ejecutar otros elementos desde Internet, según informa Santivirus.
Los siguientes archivos pueden ser creados en la carpeta del sistema, o en su defecto en la carpeta "Application Data":c:\windows\system32\[nombre 1].exe
c:\windows\system32\[nombre 2].dll
[Application Data]\[nombre 1].exe
[Application Data]\[nombre 2].dllDonde [nombre 1] y [nombre 2] pueden variar.
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado:C:\Documents and Settings\[Usuario]
\Configuración local\Application Data
C:\WINDOWS\Application DataLuego de creados, se ejecuta el archivo [nombre 1].EXE. Cuando ello sucede, [nombre 2].DLL es inyectado en el mismo proceso del EXPLORER.EXE (la interfase gráfica de Windows).
El troyano también crea un archivo vacío con el nombre de WERDSF en la carpeta del sistema:c:\windows\system32\werdsf
Si los archivos [nombre 1].EXE y [nombre 2].DLL son copiados en la carpeta del sistema, las siguientes entradas en el registro son creadas, para ejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
DllName = "[nombre 2].dll"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
Startup = "WinlogonStartupEvent"
HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon\Notify\msupdate
Impersonate = "0"Si los archivos son copiados en la carpeta "Application Data", son creadas las siguientes entradas, también para autoejecutarse en cada reinicio:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe "[Application Data]\[nombre 2].dll""
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
