bueno cabros, este es mi primer aporte si ya existe un tema relacionado con el titulo del presente post, estan en total facultad de moverlo al cementerio/papelera. Si el tema no va aqui, moverlo a la zona correspondiente. bueno, comenzare con una breve intro del registro: "El Registro de Windows es el núcleo del sistema de Microsoft. Su ubicación física está en X:\WINDOWS\system32\config y su editor está en X:\WINDOWS\regedit.exe" (donde X es la letra de la unidad raíz) El Registro de Windows posee 4 claves raíz o ROOTKEYS: HKEY_CLASSES_ROOT: Es una subclave de HKEY_LOCAL_MACHINE\Software que permite la correcta ejecución de las asociaciones de archivos (Un ejemplo es el cliquear con el boton secundario en un archivo .msi y visualizar las opciones principales: Instalar, Reparar y Desinstalar. Estas opciones llaman con parametros al ejecutable msiexec.exe) HKEY_CURRENT_USER: Incluye las configuraciones y accesos de programas/archivos del usuario que ha iniciado sesión (un ejemplo claro son las ejecuciones automaticas de programas -tipo msnmsgr, ares, etc.- y los accesos directos en el Escritorio y Documentos recientes en el menu Inicio) HKEY_LOCAL_MACHINE: Contiene la configuración del Hardware del equipo, las opciones de Servicios del sistema y las protecciones de usuarios locales (las subclaves SAM y SECURITY estan protegidas de lectura-escritura y contienen los usuarios y contraseñas de Windows). Además, cualquier cambio en esta ROOTKEY afectará a TODOS los usuarios registrados y activos. HKEY_USERS: Contiene las bases de todos los usuarios existentes en el equipo local (Administrador, Invitado, ASP.NET son algunos de los usuarios registrados en Windows) posiblemente vean mas ROOTKEYS, pero las que mencione son las principales Claves comunes para Malware: HKCU\Software\Microsoft\Windows\CurrentVersion\Run: (HKLM) Contiene los accesos directos de programas para su ejecución automática. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies: (HKLM) Contiene las restricciones del usuario/sistema ADVERTENCIA: ANTES DE MODIFICAR EL REGISTRO SE RECOMIENDA CREAR UNA COPIA DE SEGURIDAD DEL MISMO. Has click en Mi PC y seleccionas Exportar saludos y recuerden Spoiler ¡Debes iniciar sesión para ver el Spoiler!
