NUEVA UTILIDAD ELILOWZA.EXE PARA ELIMINACION DEL REG/LOWZONE

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

NUEVA UTILIDAD ELILOWZA.EXE PARA ELIMINACION DEL REG/LOWZONE

Mensaje por msc hotline sat » 07 Sep 2004, 11:24

Desde version 4388 McAfee detecta el gusano Reg(LowZones Trojan que es un troyano que crea 4 ficheros:

523 staff.html

1.013 trofkz.REG

82 x.bat

52.684 xxx.exe



Al parecer llega en un WINRAR autoejecutable que genera el xxx.exe. cuya ejecucion crea los demás ficheros y ejecuta el BAT, que ingresa las claves programasdas en el REG y al final ejecuta el script de java del HTML.



Las claves que sobreescribe el REG en cuestion bajan el nivel de seguridad del Internet Explorer para que pueda ingresar el gusano sin problemas.



Hemos creado la utilidad ELILOWZA.EXE para restaurar dichas claves a niveles normales, y eliminar los ficheros en cuestion. con lo que se erradica el bicho y las modificaciones del registro por él realizadas.



Para descargas:



https://foros.zonavirus.com/viewtopic.php?p=11931#11931



saludos



ms, 7-09-2004







saludos ms, 7-09-2004
Arriba
Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”