Virus scrip
Páginas: 4 (967 palabras)
Publicado: 22 de marzo de 2010
Perucomputec.com
El comportamiento de este virus es interesante: 1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es elarchivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia deS.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo dememoria USB. La estructura típica de un archivo autorun.inf es: [Autorun] Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la ruta del archivo que se deseaejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos: ntdeiect.com n1detect.com n?deiect.com nide?ect.com uxde?ect.com 2. Entonces cuando se inserta una memoriaUSB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólolectura, con esto evitan que se muestren a simple vista. Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:C:\WINDOWS\System32\amvo.exe C:\WINDOWS\System32\avpo.exe C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\amvo1.dll C:\WINDOWS\System32\avpo0.dll C:\WINDOWS\System32\avpo1.dll Recalco que estos archivos tambiénse crean con permisos de archivos de sistema y ocultos. 3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente elvirus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “amva”=amvo.exe o...
El comportamiento de este virus es interesante: 1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es elarchivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia deS.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo dememoria USB. La estructura típica de un archivo autorun.inf es: [Autorun] Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la ruta del archivo que se deseaejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos: ntdeiect.com n1detect.com n?deiect.com nide?ect.com uxde?ect.com 2. Entonces cuando se inserta una memoriaUSB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólolectura, con esto evitan que se muestren a simple vista. Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:C:\WINDOWS\System32\amvo.exe C:\WINDOWS\System32\avpo.exe C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\amvo1.dll C:\WINDOWS\System32\avpo0.dll C:\WINDOWS\System32\avpo1.dll Recalco que estos archivos tambiénse crean con permisos de archivos de sistema y ocultos. 3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente elvirus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “amva”=amvo.exe o...
Leer documento completo
Regístrate para leer el documento completo.