w32/virut-i
tipo: virus
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 6.0 al 05/10/2006.
w32/virut.i, es un virus que infecta archivos ejecutables. tiene caracter?sticas de troyano backdoor y permite el acceso remoto y no permitido de un atacante en el computador atacado.
cuando el virus se ejecuta se copia a si mismo con todos sus componentes dentro de:
system \winfix.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
windows fixer= sys tem \ winfix.exe
hkey_local_machine\software\microsoft\windows\currentversion\run services
windows fixer= sys tem \ winfix.exe
hkey_ current_user\software\microsoft\windows\currentversion\run
windows fixer= sys tem \ winfix.exe
finalmente el gusano intenta conectarse a internet y comunicarse con un servidor remoto v?a irc, si logra conectarse permite a un atacante remoto tener control sobre el computador atacado.
|
