Diferencia entre revisiones de «Virus informático Photoe0007.src»
m (Virus Informático Photoe0007.src trasladada a Virus informático Photoe0007.src) |
|||
| Línea 1: | Línea 1: | ||
| − | |||
{{Ficha Software | {{Ficha Software | ||
|nombre=Virus Photoe007.src | |nombre=Virus Photoe007.src | ||
|imagen= |descripción=Ataca las tarjetas gráficas ATI de las computadoras. |desarrollador=||web=}} | |imagen= |descripción=Ataca las tarjetas gráficas ATI de las computadoras. |desarrollador=||web=}} | ||
| − | + | '''Virus Photoe007.src'''. Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores. | |
| − | |||
| − | '''Virus Photoe007.src'''Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores | ||
| − | |||
== Características == | == Características == | ||
| − | |||
* Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo. | * Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo. | ||
== Propagación == | == Propagación == | ||
| − | + | * A través de medios extraibles como photoe007.scr. | |
| − | * | + | * Crea una carpeta en la ubicación C:\Documents and Settings\Administrador\Configuración |
| − | * Crea una carpeta | ||
local\Temp, denominada internet explorer y dentrode ella existen varios archivos: | local\Temp, denominada internet explorer y dentrode ella existen varios archivos: | ||
- graphique.bin | - graphique.bin | ||
| Línea 23: | Línea 17: | ||
(Estos constituyen la instalación básica del virus) | (Estos constituyen la instalación básica del virus) | ||
| − | * En la ubicación C:\WINDOWS\ , crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe | + | * En la ubicación C:\WINDOWS\, crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe Este constituye el corazón y la principal via de activación del virus.<br> |
| − | * Se establece en el registro de [[Windows]] la ubicación del archivo ATI.exe | + | * Se establece en el registro de [[Windows]] la ubicación del archivo ATI.exe <br> |
| − | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache | + | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache<br> |
| − | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache | + | - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache<br> |
| − | - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | + | - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe<br> |
| − | DDDDDEl archivo iexplorer.exe | + | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory<br> |
| − | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory | + | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory<br> |
| − | -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory | ||
== Detección del virus == | == Detección del virus == | ||
| − | |||
El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky. | El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky. | ||
== Prevención == | == Prevención == | ||
| − | + | * Con el software cubano [[USB]]-AV que protege el [[sistema operativo]] de [virus]] que se transmiten a través de memorias USB y otos dispositivos extraíbles. | |
| − | * | + | * Tener bien actualizado su [[Segurmática Antivirus|Antivirus Segurmática]], [[Nod32]] y [[Kaspersky]]. |
| − | |||
| − | * Tener bien actualizado su | ||
== Fuente == | == Fuente == | ||
| − | + | *[http://foro.jovenclub.cu/index.php?topic=16172.0 Foro Joven Club de Computación y Electrónica en Cuba] | |
| − | [http://foro.jovenclub.cu/index.php?topic=16172.0 Foro | ||
[[Category:Informática]][[Categoría:Virus_informáticos]] | [[Category:Informática]][[Categoría:Virus_informáticos]] | ||
Revisión del 14:57 17 nov 2011
| ||||
Virus Photoe007.src. Malicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores.
Características
- Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo.
Propagación
- A través de medios extraibles como photoe007.scr.
- Crea una carpeta en la ubicación C:\Documents and Settings\Administrador\Configuración
local\Temp, denominada internet explorer y dentrode ella existen varios archivos: - graphique.bin - iexplorer.exe - photoe007.jpg - video.avi (Estos constituyen la instalación básica del virus)
- En la ubicación C:\WINDOWS\, crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe Este constituye el corazón y la principal via de activación del virus.
- Se establece en el registro de Windows la ubicación del archivo ATI.exe
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
-HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
Detección del virus
El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky.
Prevención
- Con el software cubano USB-AV que protege el sistema operativo de [virus]] que se transmiten a través de memorias USB y otos dispositivos extraíbles.
- Tener bien actualizado su Antivirus Segurmática, Nod32 y Kaspersky.
