alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Características |
|
| Protección disponible desde | 20 de abril de 2005 21:21:09 (GMT) |
| Última actualización | 8 de mayo de 2005 20:52:58 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Póngase en contacto con nuestro equipo de soporte técnico.
Más información
W32/Nopir-B es un gusano para Windows.
Al ejecutarse, W32/Nopir-B mostrará una imagen anti-piratería en la pantalla. A continuación, el troyano borrará todos los archivos COM y MP3 del ordenador. Además, desactivará el administrador de tareas, las herramientas del registro y el acceso al panel de control. W32/Nopir-B también buscará debuggers e intentará desconectar programas antivirus.
W32/Nopir-B se copia en <Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe, <Archivos de programa>\Restore\<nombre aleatorio>.exe, <Archivos de programa>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe. W32/Nopir-B es un gusano para Windows.
Al ejecutarse, W32/Nopir-B mostrará una imagen anti-piratería en la pantalla. A continuación, el troyano borrará todos los archivos COM y MP3 del ordenador. Además, desactivará el administrador de tareas, las herramientas del registro y el acceso al panel de control. W32/Nopir-B también buscará debuggers e intentará desconectar programas antivirus.
W32/Nopir-B se copia en <Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe, <Archivos de programa>\Restore\<nombre aleatorio>.exe, <Archivos de programa>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
W32/Nopir-B creará las siguientes entradas en el registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Verif <Archivos de programa>\Restore\<nombre aleatorio>.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run securw <Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\exefile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\batfile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\comfile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\scrfile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\piffile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbsfile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbefile\Shell\open\command
<Archivos de programa>\Projects Visual Studio.NET\Nctrup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoControlPanel 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools 1
|
