|
W32/Autorun.BP
Autorun.BP es un gusano reportado el 25 de Febrero del 2008 que se propaga a través de servicios de Internet principalmente visitando páginas web exprofesamente infectadas.Infecta todas las unidades de disco fijos, lógicas y removibles, incluyendo dispositivos de almacenamiento USB.
Se propaga además en los recursos compartidos de los sistemas infectados, incluyendo las estaciones de trabajo de la red local LAN.
Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, desarrollado en Visual C++, con una extensión de 47KB y no está encriptado.
Al ser activado se copia al directorio raíz de cada unidad de disco existente en el sistema con los nombres:
y para ejecutarse la próxima vez que se active el crea las llaves:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"music" = "C:\music.exe"
Al siguiente inicio del equipo se copia también a la carpeta %System% con los nombres de autorun.inf y music.exe e inicia su proceso de infección en la raíz de las unidades de discos y los recursos compartidos del sistema, incluso con atributos de "oculto".
PER ANTIVIRUS® versión X4 con registro de virus al 25 de Febrero del 2008 detecta y elimina este gusano.
