| W32/Dizan |
|
| Nombre: |
W32/Dizan Alias: W32.Dizan |
| Tipo: | Virus |
| Tamaño: | 61,440 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 14/12/2006. |
Descripción
W32/Dizan, es un virus que se difunde infectando archivos ejecutables, tiene características de backdoor y abre el puerto TCP 3000.
Seguidamente se copia a si mismo como:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
En sistemas con Windows 95/98/Me crea una entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"ck"="%system%\msdm.exe /autorun"
También crea las siguientes entradas:
Finalmente busca archivos ejecutables en todas las unidades del computador atacado y los infecta.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú