Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/wintrash

Categoría: troyanos
trojan.wintrash
tipo: troyano
tama?o: 146,432 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminación the hacker 5.6, registro de virus al 18/06/2004

w32/wintrash , es un troyano en forma de instalador gentee, copia archivos que da?an al sistema operativo, esto causa que windows se reinicie inmediatamente cada vez que se trata de iniciar el sistema.
cuando el troyano se ejecuta muestra una pantalla negra que oculta las actividades que realiza este, seguidamente reinicia el sistema.
tambi?n se copia a si mismo dentro de:
temp \chichie.cxe temp \chidk.cxe temp \winfd.cxe system \msgsrv.cxe windows \xfwfm.cxe desktop \wincfd
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
- desktop representa c:\windows\desktop - temp representa la carpeta temp dentro de windows (ej. c:\windows\temp, c:\winnt\temp ) adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
msgsrv= system \msgsrv.exe
hkey_user\.default\software\microsoft\windows\currentversion\run
msgsrv= system \msgsrv.exe
tambien modifica las siguientes entradas que muestran el mensaje el administrador a deshabilitado el registro: hkey_current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools=dword:00000001
hkey_current_user\software\microsoft\windowsnt\currentversion\policies\system
disableregistrytools=dword:00000001
seguidamente crea la siguiente entrada para hacer que los archivos .cxe sea ejecutable:
hkey_classes_root\.cxe
(predeterminado)=exefile
luego modifica la siguiente entrada para que los archivos .exe no se ejecuten:
hkey_classes_root\.exe
(predeterminado)=htmlfi1e
finalmente modifica algunas entradas en el registro para que windows se apague cada vez que se reinicia el sistema, esto tambi?n ocasiona que no se pueda acceder a los discos desde windows, la informaci?n guardada en las unidades no es afectada y es accesible desde el modo dos nativo de windows 95/98/me.
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer
norun=dword:00000001
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer
nodrives=dword:00000001
Comentarios (0) - Votos (0) - leido 42

Volver a la pagina principal

Comentarios recibidos en w32/wintrash
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 2163  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos