|
|
| Nombre: | QDel359 Alias: |
| Tipo: |
Troyano |
| Tamaño: |
19,968 bytes |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Deteccion/Eliminación: | The Hacker 5.3 y 5.4 al 24/12/2002. |
Descripción
QDel359, es un troyano que tiene una rutina de eliminación de archivos de la unidad "C:", para lograr esto modifica el archivo AUTOEXEC.BAT. Este Troyano necesita de la intervención del usuario para poder ejecutarse y propagarse.
Cuando el troyano se ejecuta reinicia el sistema y procede a borrar todos los archivos en la unidad C: para ello utiliza el archivo deltree.exe, el troyano llega en un archivo llamado MIRC PATCH.EXE, simulando ser una actualización (parche) de la aplicación mIRC
Despues de su ejecución no queda residente en memoria, además no hace cambios en el registro para que se ejecute en el siguiente reinicio del sistema, para que se vuelva a ejecutar necesariamente necesita ser ejecutado manualmente.
Además muestra el siguiente mensaje cuando se esta ejecutando:
synix.w32 ... infected.
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú