Virus informático Photoe0007.src
|
Virus Photoe007.srcMalicioso virus informático que ataca las tarjetas gráficas ATI de los ordenadores
Características
- Simula ser un protector de pantalla cuando en realidad al ejecutarlo ataca las tarjetas gráficas de los ordenadores modelo ATI lanzando errores de la misma cada cierto tiempo.
Propagación
- Se propaga a través de medios extraibles como photoe007.scr
- Crea una carpeta En la ubicación C:\Documents and Settings\Administrador\Configuración
local\Temp, denominada internet explorer y dentrode ella existen varios archivos: - graphique.bin - iexplorer.exe - photoe007.jpg - video.avi (Estos constituyen la instalación básica del virus)
- En la ubicación C:\WINDOWS\ , crea una carpeta llamada drivers y dentro de ella, el archivo ATI.exe (constituye el corazón y la principal via de activación del virus).
- Se establece en el registro de Windows la ubicación del archivo ATI.exe
- HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache - HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\Microsoft\Windows\ShellNoRoam\MUICache - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run DDDDDEl archivo iexplorer.exe -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory -HKEY_USERS\S-1-5-21-1390067357-764733703-1708537768-500\Software\WinRAR\ArcHistory
Detección del virus
El software cubano Segurmática Antivirus detecta y descontamina este molesto virus. Además del Nod32 v4 y el Kaspersky.
Prevención
- Usted puede prevenir la infección deeste virus con el software cubano USB-AV que protege nuestro sistema operativo de virus que se transmiten a través de memorias USB y otos dispositivos extraíbles.
- Tener bien actualizado su antivirus Segurmática, NOd32 y Kaspersky.