| W32/Saburex.A |
|
| Nombre: |
W32/Saburex.A Alias: Virus.Win32.Saburex.a, W32.Saburax.A, Saburex.A, Win32.Fidcop.A |
| Tipo: | Virus |
| Tamaño: | 17,920 Bytes |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1, Registro de Virus al 05/05/2007. |
Descripción
W32/Saburex.A, es un virus que infecta archivos ejecutables con extensión ".exe"
Cuando el virus se ejecuta copia los siguientes archivos:
Nota:
%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además modifica las siguientes entradas en el registroÑ
HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32
"@"="ole16.dll"
HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32
"ThreadingModel"="both"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32
"@"="ole16.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32
"ThreadingModel"="both"
Finalmente busca archivos con extensión ".exe" en el computador atacado,
el virus evita infectar archivos que se encuentren dentro de carpetas con los
siguientes textos en su nombre:
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú