Nombre:Worm/Atak.M
Descubierto:04/08/2005
Tipo:Gusano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Bajo
Fichero estático:
Tamaño:11.885 Bytes
Suma de control MD5:95b9fa3fe126cf8c3144ce62901d47c3
Versión del VDF:6.29.0.21

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Symantec: W32.Atak.G@mm
   •  Mcafee: W32/Atak.j@MM
   •  Kaspersky: Email-Worm.Win32.Atak.i
   •  TrendMicro: WORM_ATAK.K
   •  F-Secure: W32/Atak.L@mm
   •  Sophos: W32/Atak-K
   •  Grisoft: I-Worm/Atak.J
   •  VirusBuster: I-Worm.Scroll


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Contiene su propio motor para generar mensajes de correo

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\sec5dec.exe



Se copia a sí mismo en un archivo en la siguiente ubicación:
   • %TEMPDIR%\tmp%serie de caracteres aleatorios%.tmp



Elimina el siguiente fichero:
   • %TEMPDIR%\tmp%serie de caracteres aleatorios%.tmp

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\sec5dec.exe"

 Correo electrónico Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:


De:
La dirección del remitente es falsa.


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
– Direcciones de correo recolectadas de WAB (La libreta de direcciones de Windows - Windows Address Book)
– Direcciones de correo recolectadas de Yahoo! Messenger
– Direcciones de correo recolectadas de MSN Messenger


Asunto:
Uno de los siguientes:
   • HAPPY X-MAS TO U!
   • X-MAS GREETING!



El cuerpo del mensaje:
– Contiene código HTML.

   • Forgive me if I have make some mistake and hope much better next year!
     Happy X-Mas and New Year!
     -----------------------
     http://www.makelovewithspam.com

   • I would like to say Happy X-Mas if you celebrate it and Happy New Year! Be matured not childish!
     -----------------------
     http://www.makelovewithspam.com


Archivo adjunto:
El nombre del fichero adjunto es uno de los siguientes:
   • santa_gift.zip
   • present.zip
   • scroll.zip
   • attached.zip



El mensaje de correo puede tener una de las siguientes formas:



 Envio de mensajes Busca direcciones:
Busca direcciones de correo en los siguientes ficheros:
   • log; html; msg; eml; mht; dbx; asp; php; jsp; htm; txt

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Sergiu Oprea el jueves 11 de agosto de 2005
Descripción actualizada por Sergiu Oprea el martes 30 de agosto de 2005

Volver . . . .