Virus script

Páginas: 4 (989 palabras) Publicado: 27 de marzo de 2013
Perucomputec.com

El comportamiento de este virus es interesante:
1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf.
Para los que no saben qué es el archivoautorun.inf: autorun es la habilidad de varios
sistemas o perativos para que se lleve a cabo una acción al insertar un medio removible como
u n CD, DVD o memorias USB.En el caso de las familia deS.O. de Microsoft si se desea
realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un
archivo autorun.inf en el directorio principal del disco o dispositivo de memoriaUSB.
La estructura típica de un archivo autorun.inf es:
[Autorun]
Open=Nombre.extension
Label=Etiqueta_Unidad
icon=nombreicono.ico
En la sección Open se pone la ruta del archivo que se deseaejecutar, en el caso de este virus:
en la sección Open llama a los siguientes archivos:
ntdeiect.com
n1detect.com
n?deiect.com
nide?ect.com
u xde?ect.com
2. Entonces cuando se inserta una memoriaUSB y das en abrir la memoria para ver los
archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos
archivos están ocultos y con atributos de sistema y de sólolectura, con esto evitan que se
muestren a simple vista.
Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los
siguientes nombres de archivo:C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll
Recalco que estos archivostambién se crean con permisos de archivos de sistema y ocultos.
3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que
inicie Windows se cargue automáticamente elvirus junto al Sistema Operativo. Esto lo logra
escribiendo en el Registro del sistema lo siguiente:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“amva”=amvo.exe
o...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • SCRIPT
  • Script
  • Script
  • script
  • Script!.
  • Script
  • Script
  • El Script

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS