|
W32/Trax
Trax es un gusano reportado el 25 de Septiembre del 2007, residente en memoria que se propaga vía diversos servicios de Internet, incluyendo mensajes de correo electrónico.Infecta las unidades de disco incluso los dispositivos de almacenamiento removibles. Crea sub-llaves de registro que alteran el funcionamiento y desestabilizan el sistema.
Infecta Windows 98/NT/Me/2000/XP y Server 2003, está desarrollado en Visual C++ con una extensión de 67KB.
Al activarse se copia a las siguientes rutas con los nombres de archivos:
Para ejecutarse la próxima vez que se re-inicie el sistema crea las llaves de registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo Messengger" = "%system%\scvshosts.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Explorer.exe" = "%system%\scvshosts.exe"
System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Al siguiente inicio del equipo, el gusano crea las siguientes sub-llaves:
Para deshabilitar el Administrador de la Barra de Tareas y el Editor
de Registros crea las sub-llaves:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr" = "1"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" = "1"
Para deshabilitar la función de revisión de carpetas del Explorador de
Windows crea la sub-llave:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NofolderOptions = "1"
Infecta las unidades de disco
incluyendo los dispositivos de almacenamiento removibles.
Las sub-llaves de registro creadas alteran el sistema y deshabilitan funciones.
PER ANTIVIRUS® versión 10.2 con registro de virus al 25 de Septiembre del 2007 detecta y elimina eficientemente este gusano.
