Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Viking.au Nombre: Viking.au Tipo: Worm-Trojan Fecha: 22/SET/2006 Este Gusano-Troyano crea los siguientes archivos: c:\windows\RUNDL132.EXE [carpeta activa]\vDll.dll Comprueba que se encuentre presente la siguiente entrada de registro indicado. Si no la localiza procederá a crearla; HKLM\SOFTWARE\Soft\DownloadWWW auto = 1 Crea la siguiente entrada para ejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows load = c:\windows\rundl132.exe Al ejecutarse RUNDL132.EXE, VDLL.DLL es inyectado en los procesos del IEXPLORE.EXE o EXPLORER.EXE. El troyano intentará descargar los siguientes archivos de Internet: mx.exe mx.txt wow.exe wow.txt zt.exe zt.txt Buscará luego archivos .EXE en todas las unidades de disco de la C a la Y inclusive, para infectarlos, agregando su código al comienzo de los mismos. Las siguientes carpetas están excluidas en la búsqueda, y sus archivos no serán infectados: Common Files ComPlus Applications Documents and Settings InstallShield Installation Information Internet Explorer Messenger Microsoft Frontpage Microsoft Office Movie Maker MSN MSN Gamin Zone NetMeeting Outlook Express Program Files Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt El troyano envía paquetes ICMP a direcciones IP de una posible red local (192.168.0.30 y 192.168.8.1), y también a direcciones IP dentro del rango de la IP actual del equipo infectado. Intenta abrir las siguientes carpetas compartidas en otros equipos dentro del rango de las direcciones que respondan, siempre que tengan como usuario "administrator" y una contraseña en blanco: \\admin$ \\ipc$ Si la conexión es exitosa, se copiará en dichas carpetas, así como en todas aquellas que se encuentre compartidas con usuario y contraseña en blanco en las que también podrá infectar los archivos .EXE que encuentre en ellas. El troyano intentará detener el siguiente servicio: Kingsoft AntiVirus Service Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6312. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.