WORM_SYTRO.K
Worm:Win32/Soltern.M (Microsoft); W32/Sytro.worm.gen!p2p (McAfee); W32.HLLW.Electron (Symantec); P2P-Worm.Win32.Sytro.k (Kaspersky); Trojan.Win32.Generic!SB.0 (Sunbelt); Worm/Sytro (AVG)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Worm
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Temp%\Star Wars Episode 2 - Attack Of The Clones Full Downloader.exe
- %Temp%\Jenna Jameson - Built For Speed Downloader.exe
- %Temp%\[DiVX] Lord of The Rings Full Downloader.exe
- %Temp%\[DiVX] Harry Potter And The Sorcerors Stone Full Downloader.exe
- %Temp%\CKY3 - Bam Margera World Industries Alien Workshop Full Downloader.exe
- %Temp%\Cat Attacks Child Full Downloader.exe
- %Temp%\PS1 Boot Disc Full Dwonloader.exe
- %Temp%\Sony Play station boot disc - Downloader.exe
- %Temp%\How To Hack Websites.exe
- %Temp%\AIM Account Stealer Downloader.exe
- %Temp%\MSN Password Hacker and Stealer.exe
- %Temp%\Hacking Tool Collection.exe
- %Temp%\Windows XP Full Downloader.exe
- %Temp%\Macromedia Flash 5.0 Full Downloader.exe
- %Temp%\DSL Modem Uncapper.exe
- %Temp%\Internet and Computer Speed Booster.exe
- %Temp%\ZoneAlarm Firewall Full Downloader.exe
- %Temp%\Borland Delphi 6 Key Generator.exe
- %Temp%\ScaryMovie 2 Full Downloader.exe
- %Temp%\StarWars2 - CloneAttack - FullDownloader.exe
- %Temp%\Spiderman FullDownloader.exe
- %Temp%\Shakira FullDownloader.exe
- %Temp%\Gladiator FullDownloader.exe
- %Temp%\AikaQuest3Hentai FullDownloader.exe
- %Temp%\MoviezChannelsInstaler.exe
- %Temp%\Zidane-ScreenInstaler.exe
- %Temp%\LordOfTheRings-FullDownloader.exe
- %Temp%\SIMS FullDownloader.exe
- %Temp%\Britney spears nude.exe
- %Temp%\Quake 4 BETA.exe
- %Temp%\Windows XP key generator.exe
- %Temp%\Windows XP serial generator.exe
- %Temp%\Xbox.info.exe
- %Temp%\DivX.exe
- %Temp%\GTA3 crack.exe
- %Temp%\Battle.net key generator (WORKS!!).exe
- %Temp%\Warcraft 3 battle.net serial generator.exe
- %Temp%\Half-life WON key generator.exe
- %Temp%\Star wars episode 2 downloader.exe
- %Temp%\Winzip 8.0 + serial.exe
- %Temp%\Winrar + crack.exe
- %Temp%\Key generator for all windows XP versions.exe
- %Temp%\Warcraft 3 ONLINE key generator.exe
- %Temp%\Half-life ONLINE key generator.exe
- %Temp%\Grand theft auto 3 CD1 crack.exe
- %Temp%\Macromedia key generator (all products).exe
- %Temp%\KaZaA media desktop v2.0 UNOFFICIAL.exe
- %Temp%\Microsoft key generator, works for ALL microsoft products!!.exe
- %Temp%\Microsoft Windows XP crack pack.exe
- %Temp%\Hack into any computer!!.exe
- %Windows%\dextor32.exe
(Nota: %Temp% es la carpeta de archivos temporales de Windows, que suele estar en C:\Windows\Temp o C:\WINNT\Temp).
. %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\Software\HP710C
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Eliminar esta clave del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_LOCAL_MACHINE\Software
- HP710C
Step 3
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como WORM_SYTRO.K En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Did this description help? Tell us how we did.