W32/SillyFDC-Y

Categoría	Virus y programas espía
Tipo	Gusano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Propagación	Dispositivos de almacenamiento externos
Sistemas operativos vulnerables	Windows
Características	Se instala en el registro
Protección disponible desde	19 de abril de 2007 12:08:20 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar gusanos.

Más información

Resumen
Acción
Más información

W32/SillyFDC-Y es un gusano para plataformas Windows.

Al ejecutarse, W32/SillyFDC-Y se copia en:

<Windows>\WinLogon.exe <Archivos de programa>\Windows NT\lsass.exe <LocalService>\services.exe <System>\Drivers\smss.exe

La entrada de registro siguiente se crea al ejecutar WinLogon.exe al inicio del equipo:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinLogon <Windows>\WinLogon.exe

W32/SillyFDC-Y intenta copiarse de forma periódica en las unidades extraíbles, incluidos disquetes y memorias USB. El gusano intentará crear un archivo oculto Autorun.inf en la unidad extraíble y copiarse en las ubicaciones siguientes de la misma:

Recycler.exe <aleatorio>.exe service.exe game.exe Gwen(ISU) Scandal.exe Sex Video.exe Winlogon.exe smss.exe

El archivo Autorun.inf está diseñado para iniciar Recycler.exe en cuanto la unidad extraíble se conecte a un equipo infectado.

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

W32/SillyFDC-Y

Resumen

Acción

Más información