|
Hmmmm...
Me temo que ese "programita" pueda tener comportamiento de virus:
1.- Puede que se instale como SERVICIO, oculto (con algún nombre inocente como "Power Manager") en alguna o algunas subclaves de:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services o
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
estos se ejecutan antes que los programas en la clave "RUN", en modo seguro sólo se inician los servicios esenciales del sistema, por esto creo que el programa furtivo pueda estar registrado en las anteriores claves de registro, y no en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
y otros...
del registro que son más fáciles de limpiar de programillas molestos.
2.- Puede que al igual que un virus infecte los .exe para no desaparecer cuando su archivo o archivos principales sean borrados y el registro limpiado.
Es posible que, estando instalado como servicio, se ejecute antes y siempre que se abra un .exe. Una vez que ejecutas el .exe infectado el programa se instala, generalmente "reparan" el .exe y lo dejan tal cual estaba antes de ser infectado para ocultar sus malvadas acciones.
3.- El nombre del proceso puede estar camuflado, como la familia de virus que aparecen en la lista de procesos como SVCHOST.EXE , o clonando el nombre de procesos y/o servicios escenciales del Sistema Operativo.
|