Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/munia.a

Categoría: virus
w32.munia
tipo: virus
tama?o: variable
origen: desconocido
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.9 y 6.0 con registro de virus al 06/08/2006.
w32/munia.a, es un virus que infecta archivos ejecutable y roba contrase?as en el computador atacado.
cuando el virus se ejecuta se copia a si mismo como:
windows \downloaded program files\muniu.dll windows \downloaded program files\muniu.exe windows \rundll32.exe currentfolder \thumbs.db nota:
- windows , representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system , representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
- currentfolder , representa la carpeta donde se ejecuto originalmente el virus.
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\s oftware\ microsoft\windows\currentversion\ run
nvsetup= windows \downloaded program files\muniu.exe
tambi?n crea la siguiente entrada para ocultar sus archivos y carpetas de instalaci?n.
hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall
checkedvalue = 0
luego intentar? eliminar la siguiente entrada en el registro:
hkey_local_machine\software\microsoft\windows\currentversion\run\msgcenterexe
seguidamente cambia las configuraciones del servicio routing and remote access modificando las siguientes entradas en el registro:
hkey_local_machine\system\currentcontrolset\services\remoteaccess
imagepath= windir \downloaded program files\muniu.exe
hkey_local_machine\system\currentcontrolset\services\remoteaccess
start=2
el virus une al archivo munia.dll a los procesos que en ese momento se est?n ejecutando en el computador atacado.
seguidamente roba informaci?n del juego legend of mir como cuentas de usuario y contrase?as., para luego enviar dicha informaci?n a la siguiente direcci?n web utilizando el proceso del explorer.exe.
http://www.hxing2.com
finalmente intentara infectar todos los archivos ejecutables que encuentre en el computador atacado.
Comentarios (1) - Votos (0) - leido 100

Volver a la pagina principal

Comentarios recibidos en w32/munia.a

Nombre

qrUGrwwje

Miércoles, 14 de Mayo de 2008

Email

pcijpb@thqelc.com

Comentario

44CO5Q rhghbobvdtcl, [url=http://bvupqhselmkr.com/]bvupqhselmkr[/url], [link=http://coonrnwsqczm.com/]coonrnwsqczm[/link], http://qxcocrffxqah.com/
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 1924  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos