Win32/SecondThought.AS
Troyano de puerta trasera que descarga otros archivos. aliases: Backdoor.Win32.Agent.bg, BackDoor-BDI, Backdoor.Trojan, Trojan.DownLoader.1027, Troj/Bdoor-CI, Backdoor:Win32/Agent.BG, TROJ_BDI.A, TR/SecondThought.AS, BackDoor.Agent.3.AA, Trojan.SecondTought.AS, Trojan.Agent-10, Adware/PortalScan, Win32/SecondThought.AS, Troj/Agent-DG
CARACTERISTICAS Cuando el troyano se ejecuta crea una copia de si mismo dentro de la siguiente carpeta:
C:\Windows\System\winmonv.exe
Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el registro de Windows:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
wmv = c:\windows\system\winmonv.exe
El troyano se conecta a un sitio web para descargar instrucciones, estas le permiten realizar las siguientes acciones:
Descargar archivos.
Ejecutar archivos.
Modificar el registro.
INSTRUCCIONES PARA ELIMINARLO 1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Elimine bajo la columna "Nombre", la entrada "wmv", en la siguiente clave del registro:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
6. Cierre el editor del Registro del sistema.
7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
Más información:
http://www.enciclopediavirus.com/virus/vervirus.php?id=1867
