Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Eboscro Nombre: Worm/Eboscro Tipo: Worm Fecha: 06/NOV/2006 Gusano que se propaga a través de copias de sí mismo en las unidades extraibles accesibles por la PC infectada. Detiene la ejecución de diversos procesos algunos de seguridad, dejando al sistema desprotegido frente a cualquier amenaza. También abre una puerta trasera usando el puerto TCP 8111 que permitiria a un atacante remoto realizar entre otras acciones, la descarga/ejecución de ficheros, la captura de información del sistema y la monitorización de la actividad del Internet Explorer. Este gusano crea los siguientes archivos: %System%\hdcu.exe %System%\iexplore.exe %System%\aKiller.dll Archivos creados en las unidades remotas: escro.exe autorun.inf %System% es una variable que hace referencia al directorio de sistema de Windows, C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). Realiza las siguientes modificaciones en el registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShellEffect = %System%\iexplore.exe HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC} Finaliza la ejecución de los siguientes procesos: sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie.kxp Iparmor.exe MAILMON.exe MCAGENT.exe KAVPLUS.exe RavMonD.exe Rtvscan.exe Nvsvc32.exe KVMonXP.exe Kvsrvxp.exe CCenter.exe KpopMon.exe RfwMain.exe KWATCHUI.exe MCVSESCN.exe MSKAGENT.exe kvolself.exe KVCenter.kxp kavstart.exe RAVTIMER.exe RRfwMain.exe FireTray.exe UpdaterUI.exe KVSrvXp_1.exe RavService.exe Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6392. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.