Susoft.exe

Susoft.exe

Es un virus del tipo gusano informático, su principal medio de propagación es a través de las unidades de almacenamiento extraibles (usb). Fue detectado por primera vez por la comunidad informática el 8 de enero del año 2008.

Características:

Nombre principal: Susoft.exe Nombres secundarios: Música.exe, Inicio.exe, Services.exe Tamaño: 116 kb Apariencia: Carpeta de archivo Extensión:.exe Programación: Visual Basic Sistema Operativo: Windows XP

Cómo opera:

Este gusano tiene que ser activado por el usuario, para ello se esconde bajo la apariencia de una carpeta de archivos, una vez activado se autocopia así mismo a las siguientes rutas:

c:\windows\system32\profile\services.exe c:\windows\system32\profile\SuSoft.exe c:\documents and settings\username\programas\menú inicio\inicio\incio.exe c:\documents and settings\username\escritorio\SuSoft.exe

Crea una lista de todas las unidades de almacenamiento disponibles y empieza un bucle para duplicarse a sí mismo en todas las carpetas y subcarpetas de cada una de las unidades disponibles. De igual forma crea una copia con el nombre de Música.exe en todas las raíces de las unidades disponibles.

Modificación de algunas entradas del Registro de Windows:

HKLM\Microsoft\Windows\CurrentVersion\Run\HTML c:\windows\system32\profile\services.exe HKCU\Microsoft\Windows\CurrentVersion\Run\HTML c:\windows\system32\profile\SuSoft.exe HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System\NoFolderOption HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System\DisableRegistryTools HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System\DisableTaskMGR HKLM\Software\Policies\Microsoft \Windows NT\SystemRestore\DisableConfig HKLM\Software\Policies\Microsoft \Windows NT\SystemRestore\DisableSR


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”