Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Linkmediac Nombre: Trojan/Linkmediac Tipo: Trojan Fecha: 10/OCT/2006 Malware que roba información del sistema afectado (dirección MAC, número de unidades). Muestra ventanas emergentes con contenido publicitario en el equipo. Es capaz de actualizarse a sí mismo mediante descargas de ficheros desde sitios remotos. Este Programa maligno realiza las siguientes acciones: Crea los siguientes ficheros: %ProgramFiles%\LinkMedia\ACSs.dll %ProgramFiles%\LinkMedia\license.rtf %ProgramFiles%\LinkMedia\Nwsapagent.dll %ProgramFiles%\LinkMedia\sdmAgent20.dll %ProgramFiles%\LinkMedia\uninst.exe %System%\ACSs.dll %System%\Nwsapagent.dll %System%\sdmAgent20.dll %Temp%\agentretu.ini %Temp%\paramslocal.ini Nota: %ProgramFiles% es una variable que hace referencia al directorio de 'Archivos de Programa', por defecto es C:\Archivos de Programa. %System% es una variable que hace referencia al directorio del sistema, C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). %Temp% es una variable que hace referencia al directorio tempòral de Windows, C:\Windows\TEMP (Windows 95/98/Me/XP) o C:\WINNT\Temp (Windows NT/2000). Crea las siguientes subclaves en el registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\LinkMedia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[- caracteres chinos -] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPRIP HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NWSAPAGENT HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IPRIP HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nwsapagent HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NWSAPAGENT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPRIP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent Crea servicios con las siguientes características: Nombre del servicio: IPRIP Nombre mostrado: Spectrum 24 Events Monitor Nombre del servicio: Nwsapagent Nombre mostrado: NetMeeting Remote Desktop Agent Se conecta al sitio 'http:// rule.linkmedia.cn' Este Troyano es muy peligroso debido a su propiedad de actualizarse por Internet, pudiendo descargar una actualización que tenga instrucciones maliciosas como eliminar todos los archivos de una PC infectada. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6336. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.