|
Troj/VBS.Zodgila
Zodgila es un destructivo troyano/gusano VBS residente en memoria, reportado el 27 de Noviembre del 2006, propagado a través de diversos servicios de Internet.
Su autor es de origen tailandés.
Copia su código viral a todos los archivos ejecutables de las unidades de disco, incluyendo los discos remobibles, dejándolos inoperativos. Modifica la configuración del Internet Explorer.
Será necesario re-instalar el sistema operativo.
Es un PE (Portable Ejecutable) e infecta a 95/98/Me/NT/2000/XP y Server 2003 y es Visual Basic Script con una extensión de apenas 3KB
Al activarse se copia a las siguientes rutas y con los nombres:
Para ejecutarse cada vez que se re-inicie el sistea crea la llave:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Para modificar la configuración del Internet Explorer crea la llave:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title" = "Hacked by Godzila"
Al siguiente inicio del equipo el gusano se copia a los archivos ejecutables de todas las unidades de disco, incluyendo discos remobibles, dejándolos inoperativos.
Crea además llaves de registro cada 200 segundos. Será necesario re-instalar el sistema operativo.
PER ANTIVIRUS® versión 9.9 con registro de virus al 27 de Noviembre del 2006 detecta y elimina este troyano/gusano.
