w32/qdel373

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/qdel373

trojan.w32/qdel373, qdel373
tipo: troyano
tamaño: 28,672 bytes

origen: internet
destructivo: si en la calle (in the wild): si deteccion/eliminación: the hacker 5.4 al 13/03/2003.
qdel359, es un troyano que tiene una rutina de eliminacion de archivos del disco duro . se le ha encontrado en computadoras con el nombre de sistemas.exe.
cuando el troyano se ejecuta muestra el siguiente falso mensaje de error:
seguidamente intentará borrar los siguientes archivos:
c:\windows\*.ini
c:\windows\sysbckup\rb*.cab
c:\autoexec.pcc
c:\autoexec.bat
c:\autoexec.bak
c:\config.sys
c:\config.bak
c:\windows\*.log
c:\windows\*.exe
c:\windows\*.com
c:\windows\*.sys
c:\windows\*.txt
c:\windows\*.dll
c:\windows\system\*.ini
c:\windows\system\*.dll
c:\windows\system\*.exe
c:\windows\system\*.nls
c:\windows\system\*.vxd
c:\windows\system\*.scr
c:\windows\system\*.hlp
c:\windows\system\*.txt
c:\windows\system32\*.scr
c:\windows\system32\*.exe
c:\windows\system32\*.log
c:\windows\system32\*.drv
c:\windows\system32\*.dll
c:\windows\system32\*.sys
c:\windows\system32\*.com
c:\windows\system32\drivers\*.sys
c:\windows\system32\drivers\*.drv
c:\windows\system32\drivers\*.dll
c:\windows\system32\drivers\*.exe
c:\sales\*.apr
c:\sales\*.adx
c:\sales\*.dbf
d:\sales\*.apr
d:\sales\*.adx
d:\sales\*.dbf
d:\basein~1\*.mdb
d:\report~1\*.xls
d:\cajach~2\*.xls
d:\e-mail~2\*.wab
d:\e-mail~2\*.xls
d:\basequ~1\backup\*.qdt
d:\basequ~1\backup\*.qdf
d:\basequ~1\backup\*.qel
d:\basequ~1\backup\*.qsd
d:\basequ~1\backup\*.qtx
d:\basequ~1\backup\*.dir
d:\basequ~1\pm98\*.qdt
d:\basequ~1\pm98\*.qdf
d:\basequ~1\pm98\*.qel
d:\basequ~1\pm98\*.qsd
d:\basequ~1\pm98\*.qtx
d:\basequ~1\pm98\*.dir
d:\*.gho
d:\*.exe
c:\*.exe
c:\*.bat
c:\*.sys
c:\mydocu~1\*.doc
c:\mydocu~1\*.xls
c:\mydocu~1\*.*


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo