| W32/Virut.I |
|
| Nombre: | W32/Virut.I Alias: W32/Virut-I |
| Tipo: | Virus |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 al 05/10/2006. |
Descripción
W32/Virut.I, es un virus que infecta archivos ejecutables. Tiene características de troyano backdoor y permite el acceso remoto y no permitido de un atacante en el computador atacado.
Cuando el virus se ejecuta se copia a si mismo con todos sus componentes dentro de:
%system%\winfix.exe
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej.
C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows Fixer"="%system%\winfix.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Windows Fixer"="%system%\winfix.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows Fixer"="%system%\winfix.exe"
Finalmente el gusano intenta conectarse a Internet y comunicarse con un servidor remoto vía IRC, si logra conectarse permite a un atacante remoto tener control sobre el computador atacado.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú