Win32.Luix.A
SINTOMAS: Pérdida de espacio libre en los discosExistencia de la clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run named “svchost.exe“ Administrador de Tareas desactivado DESCRIPCIÓN TÉCNICA: En primer lugar crea un clave del registro en HKLM\Software\Microsoft\Windows\CurrentVersion\Run llamada “svchost.exe“, que contiene la ruta al archivo que activa al virus al arrancar el sistema. Crea una segunda entrada, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Poicies\System\DisableTaskMgr, con la que intenta desactivar el administrador de tareasA continuación, el proceso analiza el disco duro y por cada archivo (“*.uri”, “*.txt” , “*.uri”, “*.dll”, “*.exe”, etc...) que encuentra, realiza una copia de sí mismo en dicha carpeta con el mismo nombre del archivo encontrado. A la larga, el espacio de los discos será insuficiente y el sistema se detendrá. INSTRUCCIONES DE LIMPIEZA: Analice sus archivos con BitDefender para desinfectarlos.ANALIZADO POR: Cristian Lungu, investigador de virus |