Diferencia entre revisiones de «Virus Trojan-Downloader.Win32.Genome.scn»
(Página creada con «{{Definición |nombre= Virus Trojan-Downloader.Win32.Genome.scn |imagen= |tamaño= 250px |concepto= Este virus troyano descarga archivos desde Internet sin el conoc...») |
|||
Línea 16: | Línea 16: | ||
#Descarga un archivo a través de [[Internet]] desde la siguiente [[URL]]: | #Descarga un archivo a través de [[Internet]] desde la siguiente [[URL]]: | ||
− | + | http://www.x*****c.net.cn/nba/image.jpg | |
El archivo descargado se guarda con el siguiente nombre: | El archivo descargado se guarda con el siguiente nombre: |
Revisión del 08:56 22 abr 2015
|
Virus Trojan-Downloader.Win32.Genome.scn
Este troyano descarga archivos a través de Internet sin el conocimiento ni consentimiento del usuario y los ejecuta. Se trata de un archivo Windows PE EXE.
Detalles técnicos
Virus troyano. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 70.524 bytes. Está escrito en C++.
Daños
Una vez ejecutado, el troyano hará lo siguiente:
El archivo descargado se guarda con el siguiente nombre: %System%\<rnd>.exe Donde <rnd> es una cadena aleatoria de caracteres latinos, como lltreyk. Hasta la fecha, el vínculo contenía un archivo con 55.808 bytes de tamaño. Kaspersky Anti-Virus lo detectará como Trojan.Win32.Zybr.vl.
- Luego ejecuta el archivo descargado.
Acto seguido, el troyano deja de ejecutarse. Su archivo original se elimina.
Instrucciones de eliminación
Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:
- Borre el siguiente archivo:
%System%\<rnd>.exe
- Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo.
Fuentes
http://www.yac.mx/es/guides/trojan-horse-guides/how-to-remove-trojan-downloaderwin32-genomedaod-through-isafe-virus-removal-tool.html http://www.antifraudtoolfix.com/Trojan/remove-Trojan-Downloader.Win32.Genome.bxqq-fix-72921/