Tixcet.A, se duplica con los nombres de los archivos que elimina

Publicado: junio 2, 2008 en Articulos, Vulnerabilidades

Tixcet.A es un gusano de reciente detección que se encarga de eliminar archivos y realizar modificaciones en el registro de Windows.

El gusano primeramente se hace pasar por un documento Word, que una vez que es ejecutado por el usuario se instala en el sistema y se encarga eliminar archivos con extensiones .DOC, .MP3, .MOV, .ZIP, .JPG, entre otros, y en su lugar crea una copia de sí mismo con extensión .EXE pero con el nombre original del archivo eliminado, intentando engañar así al usuario mientras se duplica una y otra vez.

Cuando se está infectado por Tixcet.A es se puede detectar fácilmente ya que al lado del reloj de Windows se muestra la palabra “CETiX” y el título de la ventana del explorador de Windows cambia por “CETiX: Don’t Kill Me Please…!”.

Así que como siempre, recomendamos mantener una solución antivirus actualizada para evitar verse afectados por este tipo de amenazas.

Fuente: opensecurity.es

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s