Virus
Trojan.PWS.OnlineGames.KDKC
Este malware pertenece a la ampliamente difundida familia de roba contraseñas “OnlineGamtes”. Al momento de ejecutarse, crea un archivo “autorun.inf” en el directorio raiz de todos los discos detectados, que apunta a una copia escondida del virus llamada “hvoxmq.exe”. De esta manera el virus puede replicarse si el disco es compartido y accesado desde una ubicación remota, el troyano también se copia a si mismo en “%windir%\system32\” como “post.exe”, donde deja un dll bajo el nombre “post[number].dll”. El dll es intorducido en el espacio de memoria de “explorer.exe”, después el dll es cargado en otros procesos, mientras un componente del mismo trata de robar contraseñas, también interrumpe la actividad de ciertos antivirus, este malware también modifica las siguientes entradas de registro:
“HKCU\Software\Microsoft\Windows\CurrentVersion\Run\postos”->”%WINDIR%\system32\post.exe”, que correrá el virus cada vez que el sistema inicie.
“HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”->”0″, que hace que Windows Explorer deje de mostrar archivos ocultos. Se recomienda tener un buen antivirus actualizado para evitar una infección de este tipo.
