lunes, 29 de noviembre de 2010

VIRUS DEL 2010: VIRUS WIN32/KWBOT.1_3

Gusano que se propaga por redes P2P. Contiene una puerta trasera para ser controlado en forma remota para que realize alguna de las siguientes acciones:
  Descargar archivos
  Ejecutar archivos
  Buscar puertos abiertos
  Obtener información del equipo
  Eliminarse a si mismo

Cuando es ejecutado crea el siguiente archivo:
 
  C:\Windows\System32\explorer32.exe
 
Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro:
 
  HKLM\Software\Microsoft\Windows
  \CurrentVersion\Run
  Windows Explorer Update Build 1142 = explorer32.exe
 
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
  Windows Explorer Update Build 1142 = explorer32.exe
 
Busca carpetas compartidas de aplicaciones P2P para propagarse
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)