Win32/Rustock
El Win32/Rustock es un troyano que descarga archivos corruptos en el equipo, lo que puede representar un riesgo de seguridad. El Win32/Rustock instala un depurador predeterminado que se inyecta en la secuencia de ejecución del programa atacado. Si una amenaza se instala como depurador predeterminado, se ejecutará cada vez que el programa comprometido se inicie, ya sea para imitarlo y ocultar su presencia, por ejemplo, un puerto abierto o un proceso en ejecución, o simplemente para ser activado con tanta frecuencia como sea posible. Elimine al Win32/Rustock antes de que deje entrar a otro malware en su sistema.
Detalles del Sistema de Archivos
Win32/Rustock puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Windir%\xpdx.sys | |
| 2. | %Windir%\lzx32.sys | |
| 3. | %Windir%\braviax.exe | |
| 4. | secure32.html |
Detalles del Registro
Win32/Rustock puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN “braviax.exe”
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
