|
|
| Nombre: | JS/Pursue Alias: Pursue |
| Tipo: | Troyano |
| Tamaño: | N/D |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 5.3 ó
5.4, Registro de Virus al 11/12/2002 |
Descripción
JS/Pursue, es un troyano que se transmite a través de sitios web infectados, con tan solo abrir el sitio web. No crea ningún archivo en el computador infectado, solo creará y modificará algunas entradas en el registro para causar sus daños.
Cuando el troyano infecta la computadora, crea y modifica algunas entradas en el registro del sistema :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"rundll.exe"="rundll.exe user.exe,exitwindows"
Con esto logra que la computadora infectada se apague cada vez que se inicie Windows.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polices\System
"DisableRegistryTools"="00000001"
Con este cambio impide que se ingrese al editor del registro (Regedit).
Además también oculta la opción de APAGAR del menú INICIO de Windows
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú