Gusano que se propaga por el envío de mensajes enviados con el servicio 'Yahoo! Instant Messenger'.
Los mensajes enviados contienen una dirección que al ser pulsada dirige a una página desde la que se descarga el gusano.
Realiza múltiples cambios en el registro de Windows con diferentes objetivos (deshabilitar utilidades, modificar parámetros, ejecutarse automáticamente con cada reinicio del equipo, etc).
Este virus realiza las siguientes acciones:
Descarga un fichero de 'http:// www.sukien.org/tamdiep/Download/A9[- eliminado -].
Guarda el fichero descargado como '%Windir%\taskmng.exe'.
Nota: %Windir% es una variable que hace referencia al directorio de instalación de Windows., C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).
Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows: Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valor: "Task Manager" = "%Windir%\taskmng.exe"
Para deshabilitar la modificación manual de la página inicial del Internet Explorer, modifica el valor indicado de la siguiente clave del registro de Windows de esta manera: Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
Valor: "Homepage" = "1"
Para deshabilitar tanto el 'Administrador de Tareas' como el 'Editor del Registro', modifica los valores indicados de la siguiente clave del registro de Windows de esta manera: Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Valores: "DisableTaskMgr" = "1"
"DisableRegistryTools" = "1"
Para cambiar la página inicial del Internet Explorer, modifica el valor indicado de la siguiente clave del registro de Windows de esta manera: Clave: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Valor: "Start Page" = "www.sukien.org"
Para cambiar los parámetros de configuración de 'Yahoo! Instant Messenger', modifica el valor indicado de la siguiente clave del registro de Windows de esta manera: Claves: HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast
Valor: "content url" = "www.sukien.org"
Para cambiar el título de la ventana del Internet Explorer, modifica el valor indicado de la siguiente clave del registro de Windows de esta manera: Clave: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Valor: "Window Title" = "www.sukien.org :: Another Version of www.sukien.org
:: Chut gi de nho..."
Envía los siguientes mensajes (en idioma vietnamita) a través del servicio de mensajería de 'Yahoo! Instant Messenger': "Vui gi ma vui the! Dau ca bung roi ne... [http://]www.sukien.org/lo[- eliminado -]"
"Trui, ngo nghinh qua a... Vo coi thu nao [http://]www.sukien.org/lo[- eliminado -]"
"Vui kinh khung! Ghe qua day ti xiu nha ban [http://]www.sukien.org/lo[- eliminado -]"
"Chao mung cac ban den voi Dao Khuc Community [http://]www.sukien.org/lo[- eliminado -]"
"Moi phat hien ra cai nay ne, cuc hay luon nha [http://]www.sukien.org/lo[- eliminado -]"
"Kinh di qua di mat... Toan la ma trong nay ne [http://]www.sukien.org/lo[- eliminado -]"
"Gom gi ma gom the... Vao day ma xem gom co nao [http://]www.sukien.org/lo[- eliminado -]"
"Cai gi the nhi? Thang ban moi quang cao cai nay [http://]www.sukien.org/lo[- eliminado -]"
"Bo oi! Co biet gi chua ha? Cai nay hay lam a nha [http://]www.sukien.org/lo[- eliminado -]"
"Hey! Dang lam gi vay? Bo ti thoi gian vao day nha [http://]www.sukien.org/lo[- eliminado -]"
NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica
NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.
242-5751 
soporte@pcokey.com 
