ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan.Win32.MicroFake

Fecha de detección 02/03/2010
Clase Trojan
Plataforma Win32
Descripción

Después del lanzamiento, el troyano utiliza la utilidad del sistema "sc.exe" para llevar a cabo la siguiente secuencia de comandos:




sc.exe config wuauserv start = auto



Configuración de sc.exe BITS start = demand



sc.exe stop wuauserv



Configuración de sc.exe BITS start = disabled



sc.exe config wuauserv start = deshabilitado



Esto detiene y cancela el inicio automático del servicio "wuauserv" (servicio de actualización automática de Windows) y también cancela el inicio automático del servicio "BITS" (Servicio de transferencia inteligente en segundo plano). El troyano luego abre el siguiente recurso en el navegador Internet Explorer:

 http: //windo***pdate.microsoft.com 

El troyano luego se apaga.


Enlace al original