Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Wualess Nombre: Trojan-Backdoor/Wualess Tipo: Trojan-Backdoor Fecha: 12/OCT/2006 Troyano que abre una puerta trasera (Backdoor) en el sistema infectado, permitiendo el acceso a un atacante remoto, Cuando este virus es ejecutado crea el siguiente archivo: %System%\wuauclt.dll. Nota: %System% es una variable que hace referencia al directorio del sistema de Windows, C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). Si el servicio 'wuauserv' no esta presente en el sistema, añade los valores indicados a las siguientes claves del registro de Windows: Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv Valor: "Start" = "2" Clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters Valor: "ServiceDll" = "%System%\wuauclt.dll" Modifica entradas del registro en las claves anteriores en caso de que el servicio si se encuentre en el sistema. Realiza un artificioCrea un mutex de nombre "New20060922" para no ejecutarse más de una vez en memoria. Nota: Un mutex es un objeto utilizado para controlar el acceso a recursos (cualquier tipo de programas y aplicaciones, etc.) y evitar que más de un proceso acceda al mismo tiempo al mismo recurso. Esto previene la múltiple carga del gusano en memoria y evita su saturación. Se conecta a un servidor IRC accesible por el puerto TCP 5202 de la máquina que sirve el dominio 'NameLess.3322.org' utilizando el siguiente canal: #NL-VNC Abre una puerta trasera en el equipo afectado, lo que permite a un atacante remoto realizar las siguientes acciones en el equipo afectado: Descarga y ejecuta archivos. Captura información básica del sistema. Comprueba la velocidad de conexión de la máquina. Actualizarse a sí mismo. Limpiar la caché DNS. Acceder a ficheros del equipo afectado. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6341. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.