|
|
| Efectos: |
Lozyt.A realiza las siguientes acciones: - Finaliza los siguientes procesos, si se encuentran activos en memoria:
A
aluschedulersvc.exe, apvxdwin.exe, avciman.exe, avengine.exe, avp.exe.
C
ca.exe, caissdt.exe, cavrid.exe, cavtray.exe, ccapp.exe, ccetvmgr.exe, ccproxy.exe, ccsetmgr.exe
D
dpasnt.exe.
F
firewallntservice.exe, fsaw.exe, fsguidll.exe, fsm32.exe, fspex.exe.
H
hsockpe.exe.
I
isafe.exe.
K
kav.exe, kavpf.exe.
M
mcagent.exe, mcdetect.exe, mcshield.exe, mctskshd.exe, mcupdate.exe, mcupdmgr.exe, mcvsescn.exe, mcvsshld.exe, mpeng.exe, mpfagent.exe, mpfservice.exe, mpftray.exe, msascui.exe, mscifapp.exe, mscorsvw.exe, msfwsvc.exe, mskagent.exe, msksrvr.exe, msmpsvc.exe, msmsgs.exe, mxtask.exe.
N
navapsvc.exe, nscsrvce.exe,.
O
oasclnt.exe.
P
pavfnsvr.exe, pavprsrv.exe, pavsrv51.exe, pnmsrv.exe, psimsvc.exe, pskmssvc.exe.
S
sdhelp.exe, sndsrvc.exe, spbbcsvc.exe, spysweeper.exe, spysweeperui.exe, srvload.exe, ssu.exe, swdoctor.exe, symlcsvc.exe.
T
tpsrv.exe, tsantispy.exe.
V
vir.exe, vrfwsvc.exe, vrmonnt.exe, vrmonsvc.exe, vsmon.exe.
W
wad-watch.exe, wdfdataservice.exe, webproxy.exe, webrootdesktopfirewall.exe, winssnotify.exe, wmiprvse.exe.
Z
zlclient.exe.
Estos procesos pertenecen, entre otros, a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos. De esta manera, estos programas dejarían de funcionar y el ordenador quedaría vulnerable frente al ataque de malware. - Se conecta a un servidor alojado en la dirección IP 216.9<bloqueado>6.22, del que intenta descargar Adware/ErrorSafe.
|
| Método de Infección: |
Lozyt.A crea el archivoABC123.PID, en la subcarpeta %nombreusuario%\Configuración local\Temp del directorio Documents and Settings.
donde %nombreusuario% es el nombre del usuario que haya iniciado sesión. |
| Método de Propagación: |
Lozyt.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |
| Otros Detalles: |
Lozyt.A está escrito en el lenguaje Ensamblador v7.10. Este troyano tiene un tamaño de 36646 Bytes cuando está comprimido mediante UPX y de 107825 Bytes una vez descomprimido. |
|
|
|
 Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Lozyt.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
|
|
Alta
Alto