Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Trojan-Downloader/Schoeberl.d Nombre: Trojan-Downloader/Schoeberl.d Tipo: Trojan-Downloader Fecha: 06/SET/2006 Este programa malicioso podría llegar al sistema afectado como ficheros anexo a un correo con el nombre de archivo: 'Rechnung.pdf.exe'. Cuando es ejecutado por primera vez, realiza las siguientes acciones: Se copia a sí mismo como '%System%\ipf.exe'. Nota: %System% es una variable que hace referencia al directorio del sistema de Windows. Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows: Clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Valor: "ifp" = "[- ruta_hacia_el_troyano -]" Añade el valor indicado a la siguiente clave del registro de Windows: Clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion Valor: "windowsshell" = "1" Intenta descargar un fichero de texto cifrado desde alguna de las siguientes ubicaciones: http:// iondrive.com/images/log[- eliminado -] http:// www.lynnehassell.com/video/avi[- eliminado -] http:// haglerstudios.com/banner/log[- eliminado -] http:// www.goofyracing.com/public_html/slidet/kiti99tarjouspyynnot1_files/fil[- eliminado -] http:// eji.kiev.ua/v1[- eliminado -] http:// warm.kiev.ua/hist[- eliminado -] http:// theblogsolution.com/success/ind[- eliminado -] http:// sbest.de/deutsch/bon[- eliminado -] http:// 66.235.203.21/~academic/img/hor[- eliminado -] Guarda el fichero descargado como '%System%\drivers\winut.dat'. Este fichero podría contener una lista de URLs, incluyendo las siguientes: http:// 66.235.203.21/~academic/img/hor[- eliminado -] http://cyhe.ch/img/content/101[- eliminado -] Se conecta a las URL anteriores y desde ellas, intenta descargar y ejecutar otros ficheros. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6256. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.