Este virus se caracteriza por conectar a Internet el equipo sin consentimiento del usuario y descarga ficheros en el equipo infectado. Es dificil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia en el equipo. El troyano tiene un tamaño de 81920 Bytes, y se encuentra comprimido mediante UPX.
Para asegurarse de que su equipo no está infectado, verifique el existencia de la siguiente entrada en el Registro de Windows: HKEY_LOCAL_MACHINE\\Software\\ Microsoft\\Windows\\CurrentVersion\\Run Sentry = %path%\\Sentry.exe, onde %path% es el directorio donde el troyano está ubicado. Si el nombre del fichero cambia, el nombre de la entrada también cambiará. Con esta entrada, Downloader.L consigue ejecutarse cada vez que se inicia Windows.
Los países más afectados por este virus son: Hungría, Estados Unidos, Canada, etc.
No hay comentarios