Autor Tema: Ejecucion de un exe (Leído 3145 veces)

ELITE · « : julio 28, 2007, 09:57:24 am »

Les dejo un listado relativamente completo indicando las diversas formas en las cuales se nos pueden ejecutar archivos o prg no deseados en nuestras PC´s

La intención de este post es la de poder asegurarnos de que, en caso de detectar un virus, troyano u otro, este no se vuelva a ejecutar o bien que queden fragmentos del mismo desparramados por toda nuestra PC´s...

ahora, si tienen pensado utilizar este con otro fin, es cosa suya...

1. Auto ejecución

C:\windows\menu inicio\programas\inicio
Este directorio se guarda en: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup=" C:\WINDOWS\All users\Menú Inicio\Programas\Inicio

2. Win.ini [windows] load=Virus.exe run=Virus.exe

3. System.ini [boot] Shell=Explorer.exe Troyano.exe

4. c:\windows\winstart.bat

'se comporta como un archivo de BAT usual. Usado para copiar y borrar los archivos específicos. cada vez que reinicia.

5. Registro

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

6. Autoexec.bat a nivel DOS

7. Registro Shell

[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

La clave debe tener un valor "%1 %*", si este es cambiado a "server.exe %1 %*", el server.exe es ejecutado cada momento. Un exe/pif/com/bat/hta es ejecutado.

8. Icq Inet

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test] "Path"="test.exe" "Startup"="c:\\test" "Parameters"="" "Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] @="Scrap object" "NeverShowExt"=""

Hay que cuidar nuestras PCs

54LUD05

rcguillen · « **Respuesta #1 :** julio 28, 2007, 04:02:42 pm »

Me parece muy interesante este tuto...ahora si ya sabemos por donde buscar, porque para esconderse si son la mera mata donde se rasca el tigre.!!!

Ramses · « **Respuesta #2 :** julio 30, 2007, 11:52:11 am »

Hey muy buena info. gracias

ELITE · « **Respuesta #3 :** julio 30, 2007, 01:58:28 pm »

Cita de: Ramses en julio 30, 2007, 11:52:11 am

Hey muy buena info. gracias

Ya saben

lordvall · « **Respuesta #4 :** julio 30, 2007, 02:07:57 pm »

que buen aporte man a conbatir se a ha dicho

Jaenms · « **Respuesta #5 :** julio 30, 2007, 05:53:27 pm »

Hey gracias por la info man..sera de gran utilidad....

Sv Community El Salvador

Noticias:

Autor Tema: Ejecucion de un exe (Leído 3145 veces)

ELITE

Ejecucion de un exe

rcguillen

Re: Ejecucion de un exe

Ramses

Re: Ejecucion de un exe

ELITE

Re: Ejecucion de un exe

lordvall

Re: Ejecucion de un exe

Jaenms

Re: Ejecucion de un exe