Virus informático Photoe0007.src
| ||||
Virus Photoe007.src. Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores.
Características
- Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo.
Propagación
- A través de medios extraíbles como photoe007.scr.
- Crea una carpeta en la ubicación C:\Documents and Settings\Administrador\Configuración
local\Temp, denominada internet explorer y dentro de ella existen varios archivos: - graphique.bin - iexplorer.exe - photoe007.jpg - video.avi (Estos constituyen la instalación básica del virus)
- En la ubicación C:\WINDOWS\, crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe. Este constituye el corazón y la principal via de activación del virus.
- Se establece en el registro de Windows la ubicación del archivo ATI.exe
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
Detección del virus
El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky.
Prevención
- Con el software cubano USB-AV que protege el sistema operativo de virus que se transmiten a través de memorias USB y otos dispositivos extraíbles.
- Tener bien actualizado su Antivirus Segurmática, Nod32 y Kaspersky.
