RE:Virus raro ABADDON.EXE
Publicado por
nest (1 intervención) el 01/05/2008 21:54:56
Descripción:
W32/Noddaba, gusano que al ejecutarse crea los siguientes archivos:
%windir%abaddon.exe
%windir%System32abaddon.exe
Nota:
- %windir% representa la carpeta de instalación de Windows (Ej. C:WINDOWS, C:WINNT).
Seguidamente el gusano crea el siguiente archivo en las unidades F,G,H,I y J para lograr ejecutarse cada vez que se acceda a la unidad:
[UNIDAD]:Carpeta.exe
Luego el gusano crea la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Anti-Virus" = "C:WINDOWSsystem32Abaddon.exe"
También el gusano crea la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows Vista:
HKEY_CURRENT_USERSOFTWAREClassesVirtualStoreMachineSoftwareMicrosoftWindowsCurrentVersionRun
"Anti-Virus" = "C:WINDOWSsystem32Abaddon.exe"
Luego el gusano trata de detener los siguientes procesos:
Msconfig.exe
Regedit.exe
taskmgr.exe
El gusano busca en las unidades D,E,F,G y H archivos con alguna de las siguientes extensiones para establecerlos como ocultos:
.avi
.doc
.docx
.mdb
.mp3
.mpg
.ppt
.xls
Finalmente, el gusano, busca en la unidad I archivos con alguna de las siguientes extensiones para establecerlos como ocultos:
.Bmp
.Rar
.zip