Seleccionar página

Video eliminado por GoGho Trojan

Escrito por: | 2008 de septiembre de 04 | | 0 |

El troyano GoGho elimina varios archivos multimedia de los equipos infectados.

A GoGho después de crear algunos archivos, el troyano modifica la base de datos de registro en varios puntos. Esto hace que el Administrador de tareas de Windows, el Editor del registro y la ventana del símbolo del sistema sean inaccesibles, entre otras cosas. El troyano también elimina el archivo de hosts de Windows de los sistemas infectados.

El objetivo principal de GoGho es eliminar archivos multimedia con diferentes extensiones. Sin embargo, el malware solo eliminará estos archivos de la unidad "E" (si existe dicha unidad). El troyano no ahorra archivos con extensiones mov, avi, wmv, mpg y mpeg, entre otras.

Video eliminado por GoGho Trojan

Cuando se inicia el troyano GoGho, realiza las siguientes acciones:

  1. Cree los siguientes archivos:
    % WinDir% \ system32 \% Nombre aleatorio% \% Nombre aleatorio% .exe
    % WinDir% \ system32 \% Nombre aleatorio% \ GoldenGhost.exe
    % WinDir% \ system32 \% Nombre aleatorio% \ devil.ocx
    % WinDir% \ system32 \% Nombre aleatorio% \ pluto.ocx
  2. Elimina el siguiente archivo:
    % WinDir% \ system32 \ drivers \ etc \ hosts
  3. Modifique las siguientes entradas en la base de datos de registro:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanzado \ hidefileext = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanzado \ supperhidden = 0
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \
    Avanzado \ oculto = 2
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Organización registrada = GoldenGhost.Inc
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \
    Propietario registrado = GoldenGhost
  4. Las siguientes entradas se agregan a la base de datos de registro:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
    Ejecute "GoldenGhost" =% Path of GoGho trojan%
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Políticas \ Explorer "NoFind" = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Políticas \ Explorer "NoFolderOptions" = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Políticas \ Explorer "NoRun" = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    Políticas \ Sistema "DisableCMD" = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    políticas \ Sistema "DisableRegistryTools" = 1
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
    políticas \ Sistema "DisableTaskMgr" = 1
    HKEY_CURRENT_USER \ Software \ GoldenGhost.A
  5. Muestra el siguiente mensaje en una ventana que contiene un campo de texto:
    "Oohhh ... Aughhhh ... sí ... babbby ... !!"
  6. Elimina archivos con las siguientes extensiones de la unidad "E" (si corresponde):
    * .mov
    * .dat
    * .wmv
    * .3gp
    * .avi
    * .mpg
    * .mpeg
Lectura: 1 780

Medida:

Sobre el Autor

Clingers

Artículos Relacionados

La versión candidata de Internet Explorer 9 llegará pronto

La versión candidata de Internet Explorer 9 llegará pronto

2011-01-31

Descargar fuente Filmmaker

Descargar fuente Filmmaker

2012-07-11

Control de cuentas de usuario en Windows 7

Control de cuentas de usuario en Windows 7

2009-01-13

Aquí está la actualización de junio de DirectX

Aquí está la actualización de junio de DirectX

2007-06-07

bandera

comprarmejorequipo

Anuncio

ranvee

Electrodomésticos Ranvee