Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Jakposh Nombre: Jakposh Tipo: Trojan Fecha: 02/OCT/2006 Este virus crea los siguientes archivos: %CurrentFolder%\archeved.exe %CurrentFolder%\[- dígitos aleatorios -].dll Nota: %CurrentFolder% es una variable que hace referencia al directorio donde fue ejecutado el troyano. Elimina el fichero '%CurrentFolder%\archeved.exe'. Crea las siguientes subclaves en el registro de Windows: Subclaves: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID \{14D1A72D-8705-11D8-B120-0040F46CB696} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface \{14D1A72C-8705-11D8-B120-0040F46CB696} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib \{14D1A720-8705-11D8-B120-0040F46CB696} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Bho_html.edit_html HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Bho_html.edit_html.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{14D1A72D-8705-11D8-B120-0040F46CB696} HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{14D1A72D-8705-11D8-B120-0040F46CB696} HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion \Ext\Stats\{14D1A72D-8705-11D8-B120-0040F46CB696}\iexplore HKEY_ALL_USERS\Software\fid Añade el valor indicado a la siguiente clave del registro de windows: Clave: HKEY_ALL_USERS\Software\Microsoft\Internet Explorer\Main Valor: "Enable Browser Extensions" = "yes" Se registra a sí mismo como un BHO (Objeto de Ayuda al Navegador), de modo que se ejecuta cada vez que se inice el Internet Explorer. Monitoriza la actividad del navegador y redirige los resultados de las búsquedas hechas desde los siguientes sitios: yahoo.com search.msn.com google Las redirecciones de los resultados de búsqueda de los sitios anteriores las encamina a los siguientes sitios web: http:// poshukah.info/xmlsearch.php?k=[- eliminado -] http:// goodsearchnow.com/search.php?tpl=main&q=[- eliminado -] Muestra ventanas emergentes con contenido publicitario. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6320. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.