W32/Daxijesh

Descripción

W32/Daxijesh, es un Virus residente en memoria, descarga y ejecuta archivos maliciosos dentro del computador atacado, además infecta todos los archivos con extensión ".exe" que encuentre en el computador.

Cuando el virus se ejecuta crea el siguiente archivo:

• %system%\svchost.exe

También crea los siguientes archivos:

• %windows%\ok.txt
• %windows%\wiasevct.txt
• %windows%\wiasevct.txt,1
• %windows%\wiasvctr.txt
• %windows%\wiasvctr.txt.1

Nota:

- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)

- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)

Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Predeterminado"="%system%\svchost.exe"
 

Seguidamente el virus infectara todos los archivos ".exe" que encuentre en todas las unidades del computador atacado, con excepción de los siguientes archivos:

• Client.exe
• Launcher.exe
• Play.exe
• QQ.exe
• SUN.exe
• Sungame.exe
• Wow.exe
• launcher.exe
• my.exe
• patchupdate.exe
• qqfo.exe
• soul.exe

Finalmente el virus intenta descargar archivos maliciosos desde los siguientes sitios en Internet:

• http://www.hyap98.com/123/qj.[Bloqueado]
• http://www.dayyu.com/get[Bloqueado]

Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú