|
Troj/Selex.C
Selex.C es un troyano reportado el 06 de Mayo del 2008 que se propaga a través de correo MultiSPAM o visitando sitios web infectados.
Desconfigura la Zona de Seguridad de Windows y descarga archivos "malwares" de diversos sitios web.
Es un PE (Portable Ejecutable) e infecta Windows 98/Me/NT/XP y Server 2003, desarrollado en Visual C++, con una extensión variable y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):
Al ingresar a un sistema crea la siguiente llave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
ZoneMap\Domains\pagerankmaker.com]
Para alterar la configuración de la Zona de Seguridad de Windows modifica la llaves:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"Zones\2 1004" = "0"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"Zones\2 1201" = "0"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"Zones\2 MinLevel" = "0"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"Zones\2 RecommendedLevel" = "0"
Al siguiente inicio del equipo el troyano se conecta a las siguientes direcciones web para descargar archivos conteniendo "malwares":
PER ANTIVIRUS® versión X5 con registro de virus al 06 de Mayo del 2008 detecta y elimina eficientemente este troyano.
