Win32.Stufik.A( Tufik )
Propagación :
alto
Daño :
alto
Tamaño:
varies
Detectado :
2008 Mar 17
SINTOMAS:Procesos no deseados ejecutándose al arranque de Windows.El equipo intenta descargar ejecutables desconocidos al arranque.Incremento del tamaño de los ejecutables en 3Kb
DESCRIPCIÓN TÉCNICA:Este infectador de archivos es una 2ª parte de un proceso de infección. Cada ejecutable está infectado con un fragmento de código que intenta descargar el archivo que realmente realiza la infección desde la dirección: http://www.365xinyu.com/...La infección crea la carpeta C:\windows\temp\, y si no existe, se copia a sí mismo en la carpeta e inicia la infección.También se copia en C:\Windows\ como alg.exe y en C:\lsass.bbb. El archivo almacena en la posición 0xDA la generación actual de la infección.A continuación crea la claveHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\lsass que almacena la ruta del archivo descargado, y así iniciarse al arrancar Windows. El archivo es ejecutado e infecta todos los ejecutables de los discos accesibles con el código responsable de la descarga.
INSTRUCCIONES DE LIMPIEZA:Analice sus archivos con BitDefender para desinfectarlos.
ANALIZADO POR:Cristian Lungu, investigador de virus
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario