|
W32/Vbs.Runauto.E
Runauto.E es un gusano Visual Script residente en memoria, reportado el 02 de Noviembre del 2007 que se propaga a través de diversos servicios de Internet, incluso en mensajes de correo.Infecta el directorio raíz de todas las unidades de disco incluso las removibles, inlcuyendo dispositivos USB y excluyendo lectoras de diskettes.
Cambia la página de Inicio del Internet Explorer.
Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, es Visual Basic Script, con una extensión de apenas 5,320 bytes.
Al ser activado se copia a las siguientes rutas con los nombres:
Y a todas las unidades de disco removibles, excepto las disqueteras:
[Unidad_de_disco]\autorun.inf
[Unidad_de_disco]\achitasin.dll.vbs
para ejecutarse la próxima vez que se re-inicie el sistema crea la llave de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"achitasin" = "%Windir%\achitasin.dll.vbs"
crea además la llave:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "C:\achi.htm"
%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
%Unidad_de_disco% representa a la unidad donde Windows se encuentra instalado, que por defecto es la unidad C:\
Al siguiente inicio del equipo, cambia la página de Inicio del Internet Explorer. Revisa todas las unidades de disco y dispositivos removibles, inlcuyendo los de memoria USB y se copia a las carpetas raíz de esas unidades, exceptuando a las disqueteras.
Deshabilita el Administrador de la Barra de Tareas de Windows.
PER ANTIVIRUS® versión 10.3 con registro de virus al 02 de Noviembre del 2007 detecta y elimina este gusano Visual Script.
