troyano
Páginas: 4 (785 palabras)
Publicado: 24 de mayo de 2014
Home / Virus / Enciclopedia de virus
Trojan-Clicker.Win32.GreatPage
Alias
Trojan-Clicker.Win32.GreatPage (Kaspersky Lab) También conocido como: TrojanClicker.Win32.GreatPage (Kaspersky Lab),Grepage (NAI), Trojan Horse (NAV), Trojan.Greatpage (DrWeb), Troj/Seva-A (Sophos), Trojan:Win32/Grepage (RAV), TROJ_GREPAGE.A (PCCIL), Win32:Trojan-gen. (AVAST), Trojan.Grepage.A(BitDef7), Trojan Horse.LC (Panda), Win32/Grepage (Nod32)
Descripción agregada 14 dic 2007
Comportamiento TrojanClicker
Detalles técnicos
Daños
Instrucciones de eliminaciónDetalles técnicos
Este troyano carga cada vez una pagina web designada en el navegador de internet. Es un archivo PE EXE de Windows. El tamaño del archivo es de 36.864 bytes. Está escrito en Visual C++.Daños
Una vez ejecutado, el gusano se copia a sí mismo al directorio del sistema de Windows como "winsvc32.exe":
%System%\winsvc32.exe
Luego inscribe este archivo en el registro del sistema.[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"
Esto asegura que el troyano se ejecute cada vez que se reinicie Windows en el equipo de la víctima.Cada 30 minutos, el troyano abre la página http://www.greatpage.da.ru utilizando la linea de instrucciones de Windows.
En estos momentos esta página no está activa.
Instrucciones de eliminaciónElimine el archivo original del troyano( la ubicación depende de la manera en que el troyano se haya instalado en el equipo de la víctima)
Elimine el siguiente archivo:%System%\winsvc32.exe
Elimine la siguiente clave del registro del sistema:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"
Actualice la base de datosde su antivirus y lleve a cabo un análisis completo de su ordenador (descargue una versión de prueba de Kaspersky Anti-Virus)
¿Un PC más rápido? ¡Es posible! ¡Limpie su PC o Laptop con toda...
Trojan-Clicker.Win32.GreatPage
Alias
Trojan-Clicker.Win32.GreatPage (Kaspersky Lab) También conocido como: TrojanClicker.Win32.GreatPage (Kaspersky Lab),Grepage (NAI), Trojan Horse (NAV), Trojan.Greatpage (DrWeb), Troj/Seva-A (Sophos), Trojan:Win32/Grepage (RAV), TROJ_GREPAGE.A (PCCIL), Win32:Trojan-gen. (AVAST), Trojan.Grepage.A(BitDef7), Trojan Horse.LC (Panda), Win32/Grepage (Nod32)
Descripción agregada 14 dic 2007
Comportamiento TrojanClicker
Detalles técnicos
Daños
Instrucciones de eliminaciónDetalles técnicos
Este troyano carga cada vez una pagina web designada en el navegador de internet. Es un archivo PE EXE de Windows. El tamaño del archivo es de 36.864 bytes. Está escrito en Visual C++.Daños
Una vez ejecutado, el gusano se copia a sí mismo al directorio del sistema de Windows como "winsvc32.exe":
%System%\winsvc32.exe
Luego inscribe este archivo en el registro del sistema.[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"
Esto asegura que el troyano se ejecute cada vez que se reinicie Windows en el equipo de la víctima.Cada 30 minutos, el troyano abre la página http://www.greatpage.da.ru utilizando la linea de instrucciones de Windows.
En estos momentos esta página no está activa.
Instrucciones de eliminaciónElimine el archivo original del troyano( la ubicación depende de la manera en que el troyano se haya instalado en el equipo de la víctima)
Elimine el siguiente archivo:%System%\winsvc32.exe
Elimine la siguiente clave del registro del sistema:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winsvc32.exe" = "%System%\winsvc32.exe"
Actualice la base de datosde su antivirus y lleve a cabo un análisis completo de su ordenador (descargue una versión de prueba de Kaspersky Anti-Virus)
¿Un PC más rápido? ¡Es posible! ¡Limpie su PC o Laptop con toda...
Leer documento completo
Regístrate para leer el documento completo.