W32/Lurkasys.A
Imprimir descripción de Virus
Nombre: W32/Lurkasys.A
Alias: W32.Lurkasys.A
Tipo: Virus
Tamaño: 17,280 bytes
Origen: Internet
Destructivo: NO
En la calle  (in the wild): SI
Detección y eliminación: The Hacker 6.2 al 26/12/2007.

Descripción:

W32/Lurkasys.A, virus que al ejecutarse crea los siguientes archivos:

  • %windir%\System32\smartdrv.exe
  • %windir%\System32\drivers\opengl.sys
  • %windir%\System32\WUpdate$!.TMP

Nota:

- %windir% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT).

 

Seguidamente el virus modifica la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"BootClean" = "smartdrv.exe"

El virus trata de ocultar la siguiente sub-llave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

El siguiente archivo trata de evitar que Windows inicie en Modo Seguro:

  • %windir%\System32\drivers\opengl.sys

Nota:

- %windir% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT).

 

Luego el virus crea el siguiente Servicio en Windows:

Nombre de Servicio: Kernel OpenGL Service
Tipo de Inicio: Automático

Seguidamente el virus modifica las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OpenGL
"DisplayName" = "Kernel OpenGL Service"
"ErrorControl" = "0"
"ImagePath" = "%Windir%\System32\drivers\opengl.sys"
"Start" = "0"
"Tag" = "1"
"Type" = "1"

Luego el virus trata de descargar archivos potencialmente peligrosos.

Finalmente el virus infecta todos los archivos ejecutables (.EXE) de la PC.

 

Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú