Win32: Kapucen es un gusano que utiliza redes P2P (Peer to peer) como método de propagación, también es conocido como Win32/Puce o W32.ECup.
Win32: B-Kapucen se copia a sí mismo en la carpeta de archivos temporales y crea la siguiente entrada de registro:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ WindowsServicesStartup = "% Temp% dir \ svchost.exe 1"
Luego busca en las unidades de discos las carpetas que utilizan la mayoría de los programas P2P para compartir sus archivos como por ejemplo:
\ Archivos de programa \ emule \ incoming
\ Archivos de programa \ Kazaa Lite K + + \ My Shared Folder
\ Archivos de programa \ Edonkey2000 \ Incoming
\ Archivos de programa \ BearShare \ Shared
Win32: B-Kapucen se copia a sí mismo en cualquier archivo ZIP o RAR en estas carpetas como:
Setup.exe; Install.exe; _Run_Me_First.exe
Un archivo infectado puede ser copiado a otra carpeta y renombrado como:
• "
• "
Win32: B-Kapucen crea en esta carpeta un archivo log.txt con el siguiente texto
PRE-INSTALAR v1.07 (C) 2006 Software pUcE Pre-instalación ha comprobado su configuración. Todo está bien, ahora puede ejecutar el programa de configuración y Disfrute!
El Kaspersky lo detecta aunque no lo puede eliminar pues el gusano hace que la carpeta Temp. Se ponga en solo lectura impidiendo su destrucción.
Se soluciona volviendo a permitir la escritura en dicha carpeta y pasarle el antivirus.
He leído por ahí que el NOD 32 también tiene dificultades para eliminarlo.
1 comentarios:
Hello. This post is likeable, and your blog is very interesting, congratulations :-). I will add in my blogroll =). If possible gives a last there on my blog, it is about the Servidor, I hope you enjoy. The address is http://servidor-brasil.blogspot.com. A hug.
Publicar un comentario