w32.tupeg
tipo: gusano
tama?o: 28,672 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 02/01/2004
w32/tupeg, es un gusano residente en memoria, se difunde a trav?s de disquetes.
cuando el gusano se ejecuta, visualiza una falsa ventana de la aplicaci?n mpeg player y muestra el siguiente falso mensaje de error:
media_player
error: movie format is invalid
[ ok ]
seguidamente se copia a si mismo dentro de:
windows \media\command play.exe
windows \system32\drivers\media_driver.exe
tambi?n crea el siguiente archivo que no contiene c?digo v?rico dentro de:
windows \media\jump_info.media
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
adem?s modifica una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
[predeterminado] = windows \system32\drivers\media_driver.exe
tambi?n si la fecha del sistema es jueves, el gusano visualiza el siguiente mensaje:
information
today is tuesday
[ ok ]
finalmente el gusano permanece en memoria y cada cierto tiempo revisa la unidad a:\, en caso haya un disquete insertado se copia como:
a:\mpeg_player.exe |
