W32/Puce-H

Vea la información (en inglés) para desinfectar archivos ejecutables.

W32/Puce-H es un virus para Windows que infecta archivos comprimidos RAR y ZIP. W32/Puce-H es un virus para Windows que infecta archivos comprimidos RAR y ZIP.

Al ejecutarse por primera vez, W32/Puce-H se copia en <Temp>\svchost.exe y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WindowsServicesStartup <Temp>\svchost.exe 1

W32/Puce-H busca archivos comprimidos RAR y ZIP en las siguientes carpetas de las unidades C, D y E para insertarse como Setup.exe, Install.exe o _Run_Me_First.exe

\Program files\emule\incoming \Download \TTlTchargement \Archivos de programa\emule\incoming \Program Files\Kazaa Lite K++\My Shared Folder \Program files\KMD\My Shared Folder \Program files\KaZaA Lite\My Shared Folder \Program files\Morpheus\My Shared Folder \Program files\BearShare\Shared \Program files\Edonkey2000\Incoming \My Downloads \My Shared Folder \Program files\appleJuice\incoming \Program files\Gnucleus\Downloads \Program files\Grokster\My Grokster \Program files\ICQ\shared files \Program files\KaZaA\My Shared Folder \Program files\LimeWire\Shared \Program files\Overnet\incoming \Program files\Shareaza\Downloads \Program files\Swaptor\Download \Program files\WinMX\My Shared Folder \Program files\Tesla\Files \Program files\XoloX\Downloads \Program files\Rapigator\Share C:\Incoming D:\Incoming E:\Incoming F:\Incoming G:\Incoming

El virus podría copiar el archivo comprimido infectado a otras carpetas y cambiarle el nombre de la forma "<archivo> updated-fixed <mes>-<año>.zip" o "<archivo> updated-fixed <mes>-<año>.rar"