Troj/Mournor
Mournor es un troyano reportado el 29 de Octubre del 2008 que se propaga descargado con otros malwares o visitando webs acondicionadas.

Modifica archivos de sistema altera servicios, libera archivos con códigos arbitrarios que provocan su mal funcionamiento.

Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003 está desarrollado en Assembler con una extensión sw 2,449,408 bytes.

Al ingresar a un sistema se copia a la carpeta las rutas:

* %System%\explorer.exe
* %Windir%\explorer.exe[15_números_aleatorios]

Actuando como "dropper" libera los siguientes archivos a las rutas:

* %System%\Services.exe
* %System%\Susanalysis.exe
* %SystemDrive%\Mourn_Operator.exe

Crea además un archivo autorun.inf, para ejecutar en forma automática el archivo mourn_operator.exe:

%SystemDrive%\Autorun.inf

TLibera también archivos temporarles con códigos arbitarios en la carpeta:

%UserProfile%\Local Settings\Temp

Para impedir la Restauración de Windows borra el archivo:

%System%\dllcache\explorer.exe

YPara ejcutar el Explorador de Windows copia un archivo modificado en la ruta:

%Windir%\explorer.exe

Agrega entradas a la sub-llave:

[HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run]

Modifica entradas en las siguientes sub-llaves:

[HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
[HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]

Al siguiente inicio del equipo el sistema operará irregularmente y no será posible restaurarlo.