Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Worm/Bustoy Nombre: Bustoy Tipo: Worm Fecha: 05/SET/2006 Worm cuya propagación se realiza a través de réplicas de sí mismo en todos los dispositivos de almacenamiento externo que se encuentren conectados al sistema Este virus realiza las siguientes acciones luego de ser ejecutado: Se copia a sí mismo como: %UserProfile%\Start Menu\Programs\Startup\systemnt.exe %System%\mslogon.exe Notas: %UserProfile% es una variable que hace referencia al directorio del perfil del usuario actual. Por defecto es C:\Documents and Settings\[- usuario_actual -] (Windows NT/2000/XP). %System% es una variabel que hace referencia al directorio del sistema de Windows. Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). Crea el proceso 'mslogon.exe'. Crea una ventana oculta. Registra la combinación de teclas: 'Alt+Down'. Si el proceso no puede registrar la combinación anterior, registra 'Alt+Up'. Esta combinación puede ser utilizada para mostrar la ventana del gusano (anteriormente oculta). Recoge mensajes de Windows que anuncian que un nuevo dispositivo de almacenamiento extraible ha sido conectado. Copia los dos siguientes ficheros en el directorio raíz de todos los dispositivos de almacenamiento extraibles que se encuentren conectados: toy.exe: Copia de mslogon.exe. Tiene activo el atributo 'Oculto'. AutoRun.inf: fichero de configuración utilizado para ejecutar toy.exe automáticamente cuando un dispositivo es conectado al equipo. Imprime el siguiente mensajes arriba del fondo de pantalla del escritorio: Intenta finalizar cualquier proceso que tenga el nombre 'wincfgs.exe'. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6254. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.