Programas | Antivirus | Herramientas Antivirus | Antiholar-ES
Herramienta gratuita para eliminar el gusano Win32.Holar.H@mm.
El virus está escrito en Visual Basic y comprimido con UPX.
Al ejecutarse, se copia a sí mismo bajo el nombre de HAwa.pif y dejará sus componentes virales: smtp.ocx (un control SMTP ActiveX utilizado para enviar mensajes de correo electrónico; este componente se registra utilizando regsvr32) y el fichero ejecutable explore.exe. Se crea la clave de registro: HKLMSoftwareMicrosoftWindowsCurrentVersion unExplore para que el virus se ejecute en cada reinicio del sistema. Para el fichero ejecutable se configuran los atributos de sólo lectura, oculto y del sistema.
Se genera el fichero vacío 0,mpeg y lo abre ( normalmente con Media Player); probablemente para engañar al usuario y hacerlo creer que ha descargado un fichero multimedia (corrupto o alterado).
El virus está escrito en Visual Basic y comprimido con UPX.
Al ejecutarse, se copia a sí mismo bajo el nombre de HAwa.pif y dejará sus componentes virales: smtp.ocx (un control SMTP ActiveX utilizado para enviar mensajes de correo electrónico; este componente se registra utilizando regsvr32) y el fichero ejecutable explore.exe. Se crea la clave de registro: HKLMSoftwareMicrosoftWindowsCurrentVersion unExplore para que el virus se ejecute en cada reinicio del sistema. Para el fichero ejecutable se configuran los atributos de sólo lectura, oculto y del sistema.
Se genera el fichero vacío 0,mpeg y lo abre ( normalmente con Media Player); probablemente para engañar al usuario y hacerlo creer que ha descargado un fichero multimedia (corrupto o alterado).
¿Alguna pregunta? Visita nuestros foros de ayuda
Programación y diseño de páginas web en Castellón
Alex Tomás
Alex Tomás
