Troyano que puede descargar de Internet código potencialmente peligroso, además envía información del sistema a un sitio remoto, entre ella, el tipo de conexión y la dirección IP de la máquina.
Cuando este troyano es ejecutado realiza lo siguiente:
Crea archivos en los directorios:
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000) o
C:\Windows\System32 (Windows XP)
Los archivos creados tendrán nombres aleatorios pero iniciarán con los siguientes caracteres: tmp_
syst
svch
win_
El resto del nombre (3 o 4 caracteres adicionales) será aleatorio una conbinación de números y letras, la extensión de estos archivos será ".exe" o ".dll".
Realiza modificaciones en el registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
"MinVersion" = "0x0A0E218B"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = "%System%\[LIST][RANDOM CHARACTER NUMBER].dll"
Se inyecta a sí mismo en el proceso 'svchost.exe'.
NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica
NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.
242-5751 
soporte@pcokey.com 
