Seleccionar página

Antivirus: Windows sin modo seguro

Escrito por: | 2008 de noviembre de 17 | | 0 |

El sonoro gusano Sigougou realiza muchos cambios en Windows, lo que dificulta mucho el antivirus.

A Sigougou un gusano llamado sbsb.exe se puede colocar en los sistemas. Tan pronto como se inicie, modificará la base de datos de registro. Crea, cambia y elimina claves y valores en él. Esto evitará, entre otras cosas, que el Administrador de tareas de Windows se inicie, apague Windows Update y no inicie accidentalmente el sistema operativo en modo seguro y posiblemente intente la protección antivirus.

 Antivirus: Windows sin modo seguro

Sigougou distribuye principalmente a través de unidades y recursos compartidos de red. Prueba contraseñas predefinidas para conectarse a equipos remotos. Otra característica importante del gusano es que descarga regularmente archivos maliciosos de Internet.

Cuando se inicia el gusano Sigougou, realiza las siguientes acciones:

  1. Cree los siguientes archivos:
    % Sistema% \ sbsb.exe
    % SystemDrive% \ sbsb.exe
  2. Cree la siguiente entrada en la base de datos de registro:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
    "Sbsb" = "% System% \ sbsb.exe"
  3. Modifique los siguientes valores en la base de datos de registro:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sistema "DisableTaskMgr" = "01, 00, 00, 00"
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sistema "DisableWindowsUpdateAccess" = "01, 00, 00, 00"
    Esto hace que el Administrador de tareas de Windows sea inaccesible y deshabilita Windows Update.
  4. Realiza una serie de cambios en la siguiente clave del registro:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \
    Opciones de ejecución de archivos de imagen \
  5. Las siguientes entradas se eliminan de la base de datos de registro:
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    Esto evita que Windows se inicie en modo seguro.
  6. Copia sus propios archivos en cada unidad local y de red. Intenta conectarse a recursos compartidos de red probando contraseñas predefinidas.
  7. Copia un archivo llamado AutoRun.inf en el directorio raíz de cada unidad.
  8. Descarga varios archivos a través de Internet.
Lectura: 1 800

Medida:

Sobre el Autor

Clingers

Artículos Relacionados

Defraggler: nace la segunda generación

Defraggler: nace la segunda generación

2010-11-11

La versión candidata de Internet Explorer 9 llegará pronto

La versión candidata de Internet Explorer 9 llegará pronto

2011-01-31

¡GMail es el más popular!

¡GMail es el más popular!

2012-11-05

NecroVisioN: estilo analgésico FPS de la Primera Guerra Mundial

NecroVisioN: estilo analgésico FPS de la Primera Guerra Mundial

2009-02-14

bandera

comprarmejorequipo

Anuncio

ranvee

Electrodomésticos Ranvee