DLOADER troyano de Internet deshabilita Administrador de Barra de Tareas y Administrador de Utilidades. 

© Jorge Machado  Lima-Perú

Troj/Dloader.QRQ

Dloader.QRQ es un troyano reportado el 21 de Noviembre del 2007, que se propaga a través de diversos servicios de Internet, principalmente por mensajes de correo MultiSPAM o visitando sitios web con archivos infectados. 

Deshabilita el Administrador de la Barra de Tareas y el Administrador de Utilidades de Windows.

Infecta a Windows 98/Me/NT/2000/XP y Server 2003, está desarrollado en MS Visual C++ con una extensión de 222KB y comprimido con rutinas propias. 

al ingresar a un sistema y ser activado se copia a la raíz principal del sistema con los nombres de archivo:

para ejecutarse la próxima vez que se reinicie el sistema creas las llaves:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Win32KernelStart" = "%System Root%\mstask.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Win32KernelStart" = "%System Root%\mstask.exe"

[HKEY_CLASSES_ROOT\CLSID\{F088C0AE-0638-4955-9339-3200705D4241}\InprocServer32]
"default" = "%System Root%\xp2007.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\ Installed Components\{59DE9A69-4D6F-42AD-A9D7-4D32030BE06B}]
"StubPath" = "%System Root%\mstask.exe"

Al siguiente inicio del equipo reliza modificaciones para deshabilitar 2 importantes funciones y herramientas del sistema:

para inhabilitar el Administrador de la Barra de Tareas agrega la sub-llave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr" = "1"

para inhabilitar el Administrador de Utilidades agrega las sub-llaves:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier]
"Application path" = "%System Root%\mstask.exe"

(valor por defecto : MAGNIFY.EXE)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier]
"Start with Utility Manager" = "1"

(valor por defecto: 0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier]
"Start with Windows" = "1"

(valor por defecto: 0)

El Administrador de Utilidades o Utility Manager es una herramienta que permite a los usuarios verificar el estado de accesibilidad de programas tales como Microsoft Magnifier, Narrator, On-Screen Keyboard, etc., permitiendo iniciarlos o detenerlos.

PER ANTIVIRUS® versión 10.3 con registro de virus al 21 de Noviembre del 2007 detecta y elimina este troyano. 

Ir al menú anterior

Regresar al Portal de PER SYSTEMS