| W32/Reyds.A |
|
| Nombre: |
W32/Reyds.A Alias: Troj/Delf-DZX, W32.Reyds.A, PE_REYDS.A |
| Tipo: | Virus |
| Tamaño: | 84,992 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: |
The Hacker 6.1 al 21/02/2007. |
Descripción:
W32/Reyds.A, es un virus que infecta archivos ejecutables con extensión .exe que encuentre en el computador atacado y carpetas compartidas en la Red local.
Cuando el virus se ejecuta se copia a si mismo con todos sus componentes dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Death.exe"="%system%\death.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Supervise.exe"="%system%\supervise.exe"
También modifica la siguiente entrada en el registro para ocultar los carpetas y archivos:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"="0"
Seguidamente el virus finaliza los siguientes procesos, los cuales están relacionados a programas Antivirus y Seguridad
El virus cierra las ventas cuyo nombre sea uno de los siguientes:
Finalmente el virus intenta descargar archivos desde el siguiente sitio Web.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú