Diferencia entre revisiones de «Virus informático Photoe0007.src»
(Etiqueta: nuestro-nuestra) |
m (Texto reemplazado: «<div align="justify">» por «») |
||
| (No se muestran 6 ediciones intermedias de 4 usuarios) | |||
| Línea 2: | Línea 2: | ||
{{Ficha Software | {{Ficha Software | ||
|nombre=Virus Photoe007.src | |nombre=Virus Photoe007.src | ||
| − | |imagen= |descripción=Ataca las tarjetas gráficas ATI de las computadoras. |desarrollador= | + | |imagen= Virus_informatico.jpg |
| − | + | |descripción=Ataca las tarjetas gráficas ATI de las computadoras. | |
| − | + | |desarrollador= | |
| − | '''Virus Photoe007.src'''Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores | + | |web= |
| − | + | }} | |
| + | '''Virus Photoe007.src'''. Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores. | ||
== Características == | == Características == | ||
| − | |||
* Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo. | * Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo. | ||
== Propagación == | == Propagación == | ||
| − | + | * A través de medios extraíbles como photoe007.scr. | |
| − | * | + | * Crea una carpeta en la ubicación C:\Documents and Settings\Administrador\Configuración |
| − | * Crea una carpeta | + | local\Temp, denominada internet explorer y dentro de ella existen varios archivos: |
| − | local\Temp, denominada internet explorer y | ||
- graphique.bin | - graphique.bin | ||
- iexplorer.exe | - iexplorer.exe | ||
| Línea 23: | Línea 22: | ||
(Estos constituyen la instalación básica del virus) | (Estos constituyen la instalación básica del virus) | ||
| − | * En la ubicación C:\WINDOWS\ , crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe | + | * En la ubicación C:\WINDOWS\, crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe. Este constituye el corazón y la principal via de activación del virus.<br> |
| − | * Se establece en el registro de [[Windows]] la ubicación del archivo ATI.exe | + | * Se establece en el registro de [[Windows]] la ubicación del archivo ATI.exe <br> |
| − | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache | + | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache<br> |
| − | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache | + | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache<br> |
| − | - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | + | - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe<br> |
| − | DDDDDEl archivo iexplorer.exe | + | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory<br> |
| − | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory | + | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory<br> |
| − | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory | ||
== Detección del virus == | == Detección del virus == | ||
| − | + | El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el [[Kaspersky]]. | |
| − | El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky. | ||
== Prevención == | == Prevención == | ||
| − | + | * Con el software cubano [[USB]]-AV que protege el [[sistema operativo]] de [[virus]] que se transmiten a través de memorias USB y otos dispositivos extraíbles. | |
| − | * | + | * Tener bien actualizado su [[Segurmática Antivirus|Antivirus Segurmática]], [[Nod32]] y [[Kaspersky]]. |
| − | |||
| − | * Tener bien actualizado su | ||
== Fuente == | == Fuente == | ||
| − | + | *[http://foro.jovenclub.cu/index.php?topic=16172.0 Foro Joven Club de Computación y Electrónica en Cuba] | |
| − | [http://foro.jovenclub.cu/index.php?topic=16172.0 Foro | ||
[[Category:Informática]][[Categoría:Virus_informáticos]] | [[Category:Informática]][[Categoría:Virus_informáticos]] | ||
última versión al 12:30 13 jul 2019
| ||||
Virus Photoe007.src. Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores.
Características
- Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo.
Propagación
- A través de medios extraíbles como photoe007.scr.
- Crea una carpeta en la ubicación C:\Documents and Settings\Administrador\Configuración
local\Temp, denominada internet explorer y dentro de ella existen varios archivos: - graphique.bin - iexplorer.exe - photoe007.jpg - video.avi (Estos constituyen la instalación básica del virus)
- En la ubicación C:\WINDOWS\, crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe. Este constituye el corazón y la principal via de activación del virus.
- Se establece en el registro de Windows la ubicación del archivo ATI.exe
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
Detección del virus
El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky.
Prevención
- Con el software cubano USB-AV que protege el sistema operativo de virus que se transmiten a través de memorias USB y otos dispositivos extraíbles.
- Tener bien actualizado su Antivirus Segurmática, Nod32 y Kaspersky.
