Gafermus - Trj/Gafermus.A
| Nombre común: Gafermus
Nombre técnico: Trj/Gafermus.A
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 28/12/2008
Detección actualizada: 02/01/2009
Estadísticas No
Metodo de Infección
Gafermus Realiza copias de sí mismo en las siguientes ubicaciones:
C:\WINDOWS
C:\WINDOWS\system32\drivers
C:\Documents and Settings\Administrador\Local Settings\Application Data
Gafermus crea las entradas en el Registro de Windows necesarias para registrarse como un servicio del sistema, y así ejecutarse cada vez que Windows se inicia:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Spool"
Type: REG_SZ
Data: C\WINDOWS\System32\drivers\spoolsv.exe /waitservice
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Spool"
Type: REG_SZ
Data: C\WINDOWS\System32\drivers\spoolsv.exe /waitservice
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "MstInit"
Type: REG_SZ
Data: C\Docume~1\Admini~1\Locals~1\Applic~1\mstinit.exe /waitservice
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "rsvp"
Type: REG_SZ
Data: C\WINDOWS\System32\drivers\rsvp.exe /waitservice
|
|
Enviado con fecha: 05-01-2009 10:08:42 - Visto: 1824 veces.
Información extraida de la Web de Panda Antivirus.
Foro Virus
|
|