Autor
|
Tema: Amvo (Leído 2,523 veces)
|
V7Rodrigo
Desconectado
Mensajes: 1
|
|
Amvo
« en: 11 Noviembre 2011, 11:26 am » |
|
Buenos dias:
Recientemente he sido infectado con el virus-troyano amvo, de forma intencionada, (se quien y cuando me ha infectado). Ahora lo que me gustaria saber es si puedo averigura que archivos generea amvo, que información contiene y donde se envia esa información, ¿se pueden averiguar estas tres cuestiones? o solo puedo eliminarlo sin saber nada mas.
Un saludo
|
|
|
En línea
|
|
|
|
Abakus
Desconectado
Mensajes: 84
|
|
Re: Amvo
« Respuesta #1 en: 21 Noviembre 2011, 16:18 pm » |
|
El nombre del virus es amvo.exe que se reproduce por medio del Autorun el cual ejecuta a cualquiera de estos procesos "xo8wr9.exe" "ntdeiect.com" "n1detect.com" "n?deiect.com" "nide?ect.com" "uxde?t.com" y de esta manera infecta cada vez que conectes tu USB (pendrive) y una vez ejecutados los archivos mencionados, el virus crea una copia en tu ordenador en la siguiente dirección: AMVO, AVPO, KAVO, etc. C:\WINDOWS\System32\amvo.exe C:\WINDOWS\System32\avpo.exe C:\WINDOWS\System32\amvo0.dll C:\WINDOWS\System32\amvo1.dll C:\WINDOWS\System32\avpo0.dll C:\WINDOWS\System32\avpo1.dll Y cada vez que ingreses un nuevo USB se infecterá por este virus que uno de sus principales síntomas es desactivar la opción de mostrar la carpetas ocultas y ralentizar el ordenador y malograr el congelador deep freeze.
|
|
|
En línea
|
|
|
|
|
|