|
W32/Vbs.Runauto.D
Runauto.D es un gusano Visual Script residente en memoria, reportado el 23 de Octubre del 2007 que se propaga a través de diversos servicios de Internet, incluso en mensajes de correo.Infecta el directorio raíz de todas las unidades de disco removibles, excluyendo lectoras de diskettes.
Deshabilita el Administrador de Barra de Tareas de Windows.
Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, es Visual Basic Script, con una extensión de apenas 1,259 bytes.
Al ser activado se copia a:
[Unidad_de_disco]\test.vbs
luego se copia a las siguientes rutas con los nombres:
Y a todas las unidades de disco removibles, excepto las disquetera:
[Unidad_de_disco]\autorun.inf
para ejecutarse la próxima vez que se re-inicie el sistema crea la llave de registro:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Svchost" = "%Common Files%\taskmmgr.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TasKmgr" = %Common Files%\taskmmgr.exe"
%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
%Unidad_de_disco% representa a la unidad donde Windows se encuentra instalado, que por defecto es la unidad C:\
%Root% representa la raíz de la unidad donde Windows se encuentra instalado, que por defecto es la unidad C:\
Al siguiente inicio del equipo el gusano revisa todas las unidades de disco y dispositivos removibles, inlcuyendo los de memoria USB y se copia a las carpetas raíz de esas unidades, exceptuando a las disqueteras.
Deshabilita el Administrador de la Barra de Tareas de Windows.
PER ANTIVIRUS® versiones 10.2 y 10.3 con registro de virus al 23 de Octubre del 2007 detectan y eliminan este gusano Visual Script.
