|
|
| Nombre: | W32/Downloader-BS Alias: Downloader-BS, |
| Tipo: | Troyano |
| Tamaño: | 5,120 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 5.4 al 15/01/2003. |
Descripción:
W32/Downloader-BS, es un troyano que al ser ejecutado intenta descargar archivos desde un sitio Web mediante HTTP, los archivos son aplicaciones tipo "PORNDIAL" (aplicación dialer (marcación) que se conecta con servidores pornográficos para descargar peliculas, imagenes, etc, cada vez que se inicie el sistema esta aplicación se ejecuta e intenta conectarse a servidores pornográficos, es como si se estuviera haciendo una llamada telefónica)
Este se copia a sí mismo en:
C:\WINDOWWS\SYSTEM\MSFINDOS.EXE
Además crea las siguientes entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"msfindosa.exe"="C:\WINDOWS\SYSTEM\Msfindosa.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"msfindosa.exe"="C:\WINDOWS\SYSTEM\Msfindosa.exe"
Derechos reservados 1992/2003 HackSoft S.R.L. Lima-Perú