Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Nombre:VBS/Autorun.l2
Descubierto:23/01/2008
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:6.053 Bytes
Suma de control MD5:153e90f0ca2a0de93da62e6789c91f22
Versin del IVDF:7.00.02.35 - miércoles 23 de enero de 2008

 General Mtodo de propagacin:
    Autorun feature (es)


Alias:
   •  Mcafee: VBS/Autorun.worm.au
   •  Sophos: W32/Autorun-AWJ
   •  Panda: VBS/Autorun.EB
   •  Eset: VBS/AutoRun.L
   •  Bitdefender: Trojan.VBS.Autorun.ACS


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • \UserConfig.vbs



Elimina los siguientes ficheros:
   • %TEMPDIR%\username.bat
   • %TEMPDIR%\username.txt
   • %SYSDIR%\username.txt
   • %TEMPDIR%\TempCmd.cmd
   • %TEMPDIR%\TempReg.reg



Crea los siguientes ficheros:

%TEMPDIR%\TempReg.reg Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

%SYSDIR%\username.txt
\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

%TEMPDIR%\username.txt
%TEMPDIR%\username.bat Adems, el fichero es ejecutado despus de haber sido creado.
%TEMPDIR%\TempCmd.cmd Adems, el fichero es ejecutado despus de haber sido creado.



Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • cmd /c ""C:\Temp\TempCmd.cmd" "


Ejecuta uno de los ficheros siguientes:
   • regedit /s C:\Temp\TempReg.reg


Ejecuta uno de los ficheros siguientes:
   • cmd /c ""C:\Temp\username.bat" "

 Registro Aade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "RunUserConfig"="%TEMPDIR%\UserConfig.vbs"



Modifica la siguiente clave del registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuevo valor:
   • "ShowSuperHidden"=dword:0x00000000

Die Beschreibung wurde erstellt von Petre Galan am Donnerstag, 1. April 2010
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 1. April 2010

zurück . . . .