- Otras noticias
Una puerta trasera en G-Archiver roba contraseñas de Gmail.jpg)
La falsa sensación de seguridad de los usuarios, la mayor vulnerabilidad
El arraigo del malware localizado
Vulnerabilidad en Wordpress .jpg)
Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Publicado el Service Pack 4 para Microsoft SQL Server 2000
Se lanzó el nuevo VirusRadar en español
El ataque masivo del gusano "Stration" supera récords
Denegación de servicio en el navegador Opera.jpg)
Ejecución remota de código a través de Acrobat Reader
- En el foro
-
virus
El troyano "PSW.WOW.NBB" roba información del juego "World of Warcraft"
18 Oct 2006 | VS ANTIVIRUS
iCuando se ejecuta, crea algunos de los siguientes archivos:nternat.exe
msdll.dll
rundll32.exe
svchpsz.exe
svchs0t.exe
svhost32.exeCrea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load = [camino y nombre del ejecutable]El troyano se inyecta dentro de otros procesos en ejecución, incluyendo el propio shell de Windows (EXPLORER.EXE), y permanece atento a la apertura de ventanas relacionadas con el antedicho juego.
También intenta deshabilitar los procesos activos que contengan las siguientes cadenas en sus nombres, para evitar ser detectado (la mayoría de estos procesos están relacionados con programas de seguridad):eghost.exe
kavpfw.exe
mailmon.exe
ravmon.exe
ravmond.exe
zonealarmAdemás, intenta descargar y ejecutar otros archivos desde Internet.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
La noticias muy bonita...pero... y alguna solución?
Pues lo de siempre, usar Firewall es lo recomendable, y si lo tienes [el troyano] hacer una limpieza. Es un virus como otro cualquiera.