Quitar esto virus
Cerrado
salva
-
4 mar 2009 a las 20:21
Woolin Mensajes enviados 29 Fecha de inscripción martes, 10 de febrero de 2009 Estatus Miembro Última intervención miércoles, 4 de marzo de 2009 - 4 mar 2009 a las 20:29
Woolin Mensajes enviados 29 Fecha de inscripción martes, 10 de febrero de 2009 Estatus Miembro Última intervención miércoles, 4 de marzo de 2009 - 4 mar 2009 a las 20:29
Consulta también:
- Quitar esto virus
- Virus que oculta archivos - Guide
- Quitar contraseña al celular - Guide
- Quitar subrayado hipervinculo html - Guide
- Descargar música gratis mp3 sin virus y rapido sin programas ✓ - Foro MP3
- System volume information virus - Guide
2 respuestas
Woolin
Mensajes enviados
29
Fecha de inscripción
martes, 10 de febrero de 2009
Estatus
Miembro
Última intervención
miércoles, 4 de marzo de 2009
41
4 mar 2009 a las 20:26
4 mar 2009 a las 20:26
Eso no es un virus, pero hay algunos de programas dañinos que lo modifican, si te lo detectó el antivirus, puede que se haya metido uno dentro del archivo.
Woolin
Mensajes enviados
29
Fecha de inscripción
martes, 10 de febrero de 2009
Estatus
Miembro
Última intervención
miércoles, 4 de marzo de 2009
41
4 mar 2009 a las 20:29
4 mar 2009 a las 20:29
Puede que esta info te sirva:
Cuando el virus se ejecuta por primera vez, revisa si el archivo KERNEL32.DLL ya ha sido infectado. Si no lo ha sido, el virus copia el archivo KERNEL32.DLL a C:\WINDOWS\SYSTEM\ con el nombre de KRIZED.TT6. Una vez allí, infecta y modifica la copia. También crea el archivo C:\WINDOWS\WININIT.INI el cuál contiene un par de líneas:
[rename]
C:\WINDOWS\SYSTEM\KERNEL32.DLL=C:\WINDOWS\SYSTEM\KRIZED.TT6
Esto hace que al reiniciarse Windows, el KERNEL32.DLL original será reemplazado por el infectado.
La copia infectada del KERNEL32.DLL permite al virus engancharse a las siguientes funciones API:
CopyFileA
CopyFileW
CreateFileA
CreateFileW
CreateProcessA
CreateProcessW
DeleteFileA
DeleteFileW
GetFileAttributesA
GetFileAttributesW
MoveFileA
MoveFileW
MoveFileExA
MoveFileExW
SetFileAttributesA
SetFileAttributesW
Esto causa que cualquier archivo PE de Windows, cuando se ejecute, copie, mueva o revise con algún antivirus, sea infectado por el virus.
Cuando el virus se ejecuta por primera vez, revisa si el archivo KERNEL32.DLL ya ha sido infectado. Si no lo ha sido, el virus copia el archivo KERNEL32.DLL a C:\WINDOWS\SYSTEM\ con el nombre de KRIZED.TT6. Una vez allí, infecta y modifica la copia. También crea el archivo C:\WINDOWS\WININIT.INI el cuál contiene un par de líneas:
[rename]
C:\WINDOWS\SYSTEM\KERNEL32.DLL=C:\WINDOWS\SYSTEM\KRIZED.TT6
Esto hace que al reiniciarse Windows, el KERNEL32.DLL original será reemplazado por el infectado.
La copia infectada del KERNEL32.DLL permite al virus engancharse a las siguientes funciones API:
CopyFileA
CopyFileW
CreateFileA
CreateFileW
CreateProcessA
CreateProcessW
DeleteFileA
DeleteFileW
GetFileAttributesA
GetFileAttributesW
MoveFileA
MoveFileW
MoveFileExA
MoveFileExW
SetFileAttributesA
SetFileAttributesW
Esto causa que cualquier archivo PE de Windows, cuando se ejecute, copie, mueva o revise con algún antivirus, sea infectado por el virus.
