acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/TROJANDOWNLOADER.UNRUY.AB
  descripción
  nombre: Win32/TrojanDownloader.Unruy.AB
  aliases: Backdoor.Win32.Agent.mfh, TrojanDownloader:Win32/Unruy.A, Troj/Unruy-Gen
  tipo: Troyano
  fecha: 02/03/2010
  gravedad general:
Media
  distribución:
Media
  daño:
Medio
  tamaño: 14,348 Bytes
  destructivo: No
  origen: Desconocido
  nombre asignado por: ESET

 >  INFORMACION
Troyano que intenta descargar otros malwares desde internet.

 >  CARACTERISTICAS

Cuando es ejecutado crea las siguientes entradas del registro para ejecutarse en cada reinicio del sistema:
 
  HKCU\Software\Microsoft\Windows
  \CurrentVersion\Run
  "*" = "[ruta y nombre]\[nombre aleatorio].exe"

  HKLM\Software\Microsoft\Windows
  \CurrentVersion\Run
  "*" = "[ruta y nombre]\[nombre aleatorio].exe"
 
El malware evita ejecutarse si detecta un proceso con alguna de las siguientes cadenas de texto en su nombre:
 
  ad-watch
  almon
  alsvc
  alusched
  apvxdwin
  ashdisp
  ashmaisv
  ashserv
  ashwebsv
  avcenter
  avciman
  avengine
  avesvc
  avgnt
  avguard
  avp
  bdagent
  bdmcon
  caissdt
  cavrid
  cavtray
  ccapp
  ccetvm
  cclaw
  ccproxy
  ccsetmgr
  clamtray
  clamwin
  counter
  dpasnt
  drweb
  firewalln
  fsaw
  fsguidll
  fsm32
  fspex
  guardxkickoff
  hsock
  isafe
  kav
  kavpf
  kpf4gui
  kpf4ss
  livesrv
  mcage
  mcdet
  mcshi
  mctsk
  mcupd
  mcupdm
  mcvs
  mcvss
  mpeng
  mpfag
  mpfser
  mpft
  msascui
  mscif
  msco
  msfw
  mskage
  msksr
  msmps
  mxtask
  navapsvc
  nip
  nipsvc
  njeeves
  nod32krn
  nod32kui
  npfmsg2
  npfsvice
  nscsrvce
  nvcoas
  nvcsched
  oascl
  pavfnsvr
  PXAgent
  pxagent
  pxcons
  PXConsole
  savadmins
  savser
  scfmanager
  scfservice
  scftray
  sdhe
  sndsrvc
  spbbcsvc
  spidernt
  spiderui
  spysw
  sunprotect
  sunserv
  sunthreate
  swdoct
  symlcsvc
  tsanti
  vba32ldr
  vir.exe
  vrfw
  vrmo
  vsmon
  vsserv
  webproxy
  webroot
  winssno
  wmiprv
  xcommsvr
  zanda
  zlcli
  zlh
 
Roba información y luego enviarla a un equipo remoto.

También puede ejecutar las siguientes acciones:

  Descargar archivos
  Ejecutar archivos

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Reinicie en Modo a prueba de fallos.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft
  \Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.

 

 

 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... el spim es un convencionalismo que se usa para referirse a la publicidad que se recibe por mensajes instantáneos.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by