| W32/Virut.U |
|
| Nombre: |
W32/Virut.U Alias: W32.Virut.U |
| Tipo: | Virus |
| Tamaño: | 10,496 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.2 al 07/09/2007. |
Descripción:
W32/Virut.U, cuando el virus se ejecuta crea el siguiente evento para lograr que se ejecute sólo una instancia del proceso en la computadora:
Vx_4
Luego el virus trata de infectar todos los archivos EXE y SRC en la computadora infectada.
Evita infectar archivos cuyos nombres empiecen con:
Además revisa el valor de la siguiente entrada de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
"TargetHost"
Esta entrada de registro contiene información de direcciones IP y puertos que tratará de usar el virus para abrir una puerta trasera (back door). Si el valor de esta entrada de registro no está disponible el virus tratará de abrir la puerta trasera (back door) en el puerto TCP 80 usando el siguiente servidor IRC y usando un nombre de 8 caracteres:
ircd.zief.pl
Finalmente la puerta trasera (back door) permite
que un atacante pueda descargar archivos en la computadora y ejecutarlos.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú