.png "Flu Project")
Process Register
Process Register
Versión: 0.1B
Objetivo: registrar el ejecutable de infección o Flu, para que se inserte en el registro de Windows. Con esto se busca que al iniciar sesión, el usuario infectado, Flu arranque automáticamente.
Descripción: Process Register es un módulo, el cual Flu ejecuta para registrar su ejecutable en el registro de Windows. La ruta del registro dónde Flu registrará a su ejecutable es la siguiente:
Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Por lo tanto una de las maneras de ver si estáis infectados sería comprobar esa ruta del registro y ver si hay algo raro… aunque la víctima no debe esperar un flu.exe, hay que ocultar un poco.
