troyano

Solo disponible en BuenasTareas
  • Páginas : 4 (785 palabras )
  • Descarga(s) : 0
  • Publicado : 24 de mayo de 2014
Leer documento completo
Vista previa del texto
Home / Virus / Enciclopedia de virus
Trojan-Clicker.Win32.GreatPage

Alias
Trojan-Clicker.Win32.GreatPage (Kaspersky Lab) También conocido como: TrojanClicker.Win32.GreatPage (Kaspersky Lab),Grepage (NAI), Trojan Horse (NAV), Trojan.Greatpage (DrWeb), Troj/Seva-A (Sophos), Trojan:Win32/Grepage (RAV), TROJ_GREPAGE.A (PCCIL), Win32:Trojan-gen. (AVAST), Trojan.Grepage.A(BitDef7), Trojan Horse.LC (Panda), Win32/Grepage (Nod32)
Descripción agregada 14 dic 2007
Comportamiento TrojanClicker

Detalles técnicos
Daños
Instrucciones de eliminaciónDetalles técnicos

Este troyano carga cada vez una pagina web designada en el navegador de internet. Es un archivo PE EXE de Windows. El tamaño del archivo es de 36.864 bytes. Está escrito en Visual C++.Daños

Una vez ejecutado, el gusano se copia a sí mismo al directorio del sistema de Windows como "winsvc32.exe":
%System%\winsvc32.exe

Luego inscribe este archivo en el registro del sistema.[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"

Esto asegura que el troyano se ejecute cada vez que se reinicie Windows en el equipo de la víctima.Cada 30 minutos, el troyano abre la página http://www.greatpage.da.ru utilizando la linea de instrucciones de Windows.

En estos momentos esta página no está activa.
Instrucciones de eliminaciónElimine el archivo original del troyano( la ubicación depende de la manera en que el troyano se haya instalado en el equipo de la víctima)
Elimine el siguiente archivo:%System%\winsvc32.exe
Elimine la siguiente clave del registro del sistema:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"
Actualice la base de datosde su antivirus y lleve a cabo un análisis completo de su ordenador (descargue una versión de prueba de Kaspersky Anti-Virus)

¿Un PC más rápido? ¡Es posible! ¡Limpie su PC o Laptop con toda...
tracking img