fidelleandro Jefe moderador (a)
Cantidad de envíos : 413 Puntos : 25316 Reputación : 1059 Fecha de inscripción : 16/06/2009 Edad : 36
<Hoja de personaje Puntaje: (680/1800)
| Tema: W32/SillyFDC-Y (Gusano) Vie Sep 11, 2009 12:26 am | |
| Resumen:
Propagación
* Dispositivos de almacenamiento externos
Sistemas operativos vulnerables: Windows
Características
* Se instala en el registro
Detectado por Todos los productos de Sophos
Más información:
- Citación :
- W32/SillyFDC-Y es un gusano para plataformas Windows.
Al ejecutarse, W32/SillyFDC-Y se copia en:
\WinLogon.exe \Windows NT\lsass.exe \services.exe \Drivers\smss.exe
La entrada de registro siguiente se crea al ejecutar WinLogon.exe al inicio del equipo:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinLogon \WinLogon.exe
W32/SillyFDC-Y intenta copiarse de forma periódica en las unidades extraíbles, incluidos disquetes y memorias USB. El gusano intentará crear un archivo oculto Autorun.inf en la unidad extraíble y copiarse en las ubicaciones siguientes de la misma:
Recycler.exe .exe service.exe game.exe Gwen(ISU) Scandal.exe Sex Video.exe Winlogon.exe smss.exe
El archivo Autorun.inf está diseñado para iniciar Recycler.exe en cuanto la unidad extraíble se conecte a un equipo infectado.
- Citación :
- comentar es agradecer
|
|
fileceru Admin
Cantidad de envíos : 298 Puntos : 27210 Reputación : 4 Fecha de inscripción : 17/06/2009 Localización : www.sevencer.com
<Hoja de personaje Puntaje: (1050/1950)
| Tema: Re: W32/SillyFDC-Y (Gusano) Vie Sep 11, 2009 3:34 pm | |
| - Citación :
- + 1 en reputación
|
|