Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  KillAV.ir Nombre: Trojan/KillAV.ir Tipo: Trojan Fecha: 17/OCT/2006 Troyano con la capacidad de terminar los procesos de algunos antivirus y firewalls. Una PC infectada por este malware se encontraría vulnerable al ataque de cualquier otro cualquier virus, ya que no tendría protección. Este troyano también intenta conectarse a Internet, para descargar otros archivos (podrían ser virus), incluido una actualización de si mismo. Cuando este troyano es ejecutado crea algunos de los siguientes archivos en el sistema: bkav2006.exe host.exe host2.exe svhost.exe svhost32.exe winsrv.exe También crea o modifica las siguientes entradas en el registro: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced HideFileExt = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced WebView = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced WebViewBarricade = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoFolderOptions = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = " " HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD = " " HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run suchost = "C:\WINDOWS\WinSrv.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run svchost = "C:\WINDOWS\SYSTEM32\WinSrv.exe" HKLM\SOFTWARE\NewBies idx = " " Este troyano se ejecuta como un servicio, por lo que en Windows 9x y ME, no es mostrado en el administrador de tareas (al pulsar CTRL+SUPR). Mientras se ejecuta, intenta desactivar antivirus y otras aplicaciones de seguridad que se estén ejecutando en el sistema infectado, de acuerdo a la siguiente lista: Anti-Trojan.exe ANTS.exe apvxdwin.exe ATCON.exe ATUPDATER.exe ATWATCH.exe AUPDATE.exe AUTODOWN.exe AUTOTRACE.exe AUTOUPDATE.exe Avconsol.exe AVP.exe AVP32.exe avpcc.exe avpm.exe AVPUPD.exe Avsynmgr.exe AVWUPD32.exe AVXQUAR.exe bdmcon.exe bdoesrv.exe bdss.exe CMGrdian.exe drwebupw.exe GUARD.exe iamapp.exe iamserv.exe ICLOAD95.exe ICLOADNT.exe ICMON.exe ICSSUPPNT.exe ICSUPP95.exe ICSUPPNT.exe LUCOMSERVER.exe MCAGENT.exe mcupdate.exe MINILOG.exe MOOLIVE.exe NAVAPW32.exe NMAIN.exe NPROTECT.exe NSCHED32.exe NUPGRADE.exe regedit.exe regedt32.exe RuLaunch.exe Vshwin32.exe VsStat.exe zatutor.exe zonealarm.exe Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6350. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.