Virus Trojan-Downloader.Win32.Hicy.a
|
Daños
Cuando se ejecuta, el troyano realiza las siguientes acciones:
Permite a todos los usuarios acceder a la carpeta de sistema de Windows.
Extrae un archivo de su cuerpo y lo guarda en la carpeta de sistema de Windows con el siguiente nombre: %System%\system.dll
Este archivo tiene un tamaño de 15.872 bytes. Kaspersky Anti-Virus lo detectará como Trojan-Downloader.Win32.Small.alwz.
Llama a la función “Export” del DLL creado y la elimina.
Extrae un archivo de su cuerpo y lo guarda en la carpeta de sistema de Windows con el mismo nombre: %System%\system.dll
Este archivo tiene un tamaño de 10.240 bytes.
Llama a la función “Export” del DLL creado.
Mueve su archivo ejecutable a la carpeta del sistema de Windows con el siguiente nombre: %System%\system.exe
Deja de ejecutarse.
Instrucciones de eliminación
Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:
- Borre los siguientes archivos:
- %System%\system.dll
- %System%\system.exe
- Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo.