Eliminar gusano Win32/Conficker.A
Ayer os pusimos una noticia sobre gusano Win32/Conficker.A , y como esta teniendo una gran repercusion, os vamos a dar mas informacion sobre este peligroso gusano.
Como deciamos Win32/Conficker.A se propaga como un archivo .jpg , copiandose en el PC infectado como una simple libreria .dll con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un serviciobuscando despues el archivo ejecutable de Windows "services.exe" para inyectarse en el mismo proceso.
Tambien el registro de Windows se modifica:
Una vez realizadas estas acciones el gusano abre un puerto aleatorio entre el 1024 y el 10000 para continuar propagandose , ademas de copiarse a si mismo en memoria para ser un proceso residente.
Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites: