|
Título: Amvo Publicado por: V7Rodrigo en 11 Noviembre 2011, 11:26 am Buenos dias:
Recientemente he sido infectado con el virus-troyano amvo, de forma intencionada, (se quien y cuando me ha infectado). Ahora lo que me gustaria saber es si puedo averigura que archivos generea amvo, que información contiene y donde se envia esa información, ¿se pueden averiguar estas tres cuestiones? o solo puedo eliminarlo sin saber nada mas. Un saludo Título: Re: Amvo Publicado por: Abakus en 21 Noviembre 2011, 16:18 pm El nombre del virus es amvo.exe que se reproduce por medio del Autorun el cual ejecuta a cualquiera de estos procesos "xo8wr9.exe" "ntdeiect.com" "n1detect.com" "n?deiect.com" "nide?ect.com" "uxde?t.com" y de esta manera infecta cada vez que conectes tu USB (pendrive) y una vez ejecutados los archivos mencionados, el virus crea una copia en tu ordenador en la siguiente dirección: AMVO, AVPO, KAVO, etc.
C:\WINDOWS\System32\amvo.exe C:\WINDOWS\System32\avpo.exe C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\amvo1.dll C:\WINDOWS\System32\avpo0.dll C:\WINDOWS\System32\avpo1.dll Y cada vez que ingreses un nuevo USB se infecterá por este virus que uno de sus principales síntomas es desactivar la opción de mostrar la carpetas ocultas y ralentizar el ordenador y malograr el congelador deep freeze. |