Virus que se propaga a través de unidades extraíbles

De acuerdo a VSAntivirus se ha estado reportando un virus y caballo de troya identificado como Win32/AutoRun.AB por el antivirus NOD32, el cual se propaga mediante las memorias USB que tanto utilizamos hoy en día. Dicho virus se carga al momento de iniciar el sistema, ejecutandose cada vez que se inserta alguna unidad extraíble para su infección.

Cuando se ejecuta puede crear los siguientes archivos:

c:\windows\system32\logon.bat
c:\windows\system32\config\autorun.inf
c:\windows\system32\config\[nombre].exe

También crea el siguiente archivo:

?:\autorun.inf

Donde “?:” es una letra de unidad de disco, de la “E:” en adelante.

El virus crea una entrada en el registro de Windows para autoejecutarse en cada reinicio de Windows.

Además el virus crea y modifica algunas entradas en el registro de Windows, de manera que deshabilita el Editor del Registro de Windows y el Administrador de Tareas de Windows (en una entrada anterior vimos como volver a habilitar estás herramientas).

Y también quita el acceso a Opciones de carpetas (Espero que una próxima entrada veamos como habilitar ésta y otras herramientas deshabilitadas por muchos virus).

Para más información acerca detallada acerca del virus y como eliminarlo visiten el siguiente enlace.
Fuente: http://www.vsantivirus.com/autorun-ab.htm

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: