w32.hllp.systemp, virus.w32/systemp
tipo: gusano
tama?o: 78,582 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 21/03/2003. descripción:
w32/systemp , es un gusano que deja un troyano en el computador atacado, esta escrito en c++, utilizando las librerias mfc.
cuando el gusano se ejecuta copia los siguientes archivos en:
c:\windows\system\systempm.exe
c:\windows\system\sysddzg.dll
c:\windows\system\~temddz
c:\windows\systray.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\runservices
systray=c:\windows\systray.exe
en computadores con windows 95/98/me, el gusano intentará eliminar el valor systray que se encuentra en el registro del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
systray
seguidamente el gusano creará un duplicado del archivo infectado con el atributo de oculto en la misma localización del archivo infectado, el nombre de esta copia del archivo es ÿ(nombre del archivo infectado), luego ejecutará el archivo original.
finalmente infectará todos los archivos de extensión .exe que encuentre en el disco duro del computador infectado.
|
