W32/Sality.V

Descripción:

W32/Sality.V es un virus que se difunde infectando todos los archivos ejecutables que encuentre en el computador atacado.

Cuando el virus se ejecuta se copia a si mismo dentro de:

• %system%\wcdrtc32.dll
• %system%\wcdrtc32.dl_

Nota:

- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).

Seguidamente crea un mutex de nombre "_kuku_joker_v3.10", el cual permite que solo una instancia del virus se ejecute en memoria.

Une al componente .dll dentro de los procesos del "explorer.exe", seguidamente infecta archivos .exe y .scr que encuentre en todas las unidades del computador y a los archivos .exe que encuentre en las siguientes llaves del registro.

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Elimina archivos que su nombre inicien con las siguientes palabras:

• KAV
• NOD
• ANTI
• SCAN
• ZONE
• ANDA
• TROJ
• TREN
• ALER
• CLEAN
• OUTP
• GUAR
• AVP
• BIDEF

Seguidamente intentará conectarse a la siguiente dirección Web

http://www.kukutrustnet7.info

Finalmente modifica el archivo "System.ini" agregando las siguientes entradas.

[MCIDRV-VER]

DEVICE=[Número_Aleatorio]

Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú