Nombre:Worm/Mytob.HB
Descubierto:13/12/2012
Tipo:Gusano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:No
Tamaño:118.784 Bytes
Versión del VDF:7.11.53.216

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Kaspersky: Net-Worm.Win32.Mytob.bi
   •  TrendMicro: WORM_MYTOB.LY


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Bloquea el acceso a portales de seguridad
   • Desactiva los programas de seguridad
   • Contiene su propio motor para generar mensajes de correo
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\mshotmon.exe



Se copia a sí mismo en un archivo en la siguiente ubicación:
   • %TEMPDIR%\tmp%número hexadecimal%.tmp

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– HKLM\software\microsoft\windows\currentversion\run
   • "microsoft hotmail monitor"="mshotmon.exe"

– HKLM\software\microsoft\windows\currentversion\runservices
   • "microsoft hotmail monitor"="mshotmon.exe"

 Correo electrónico Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:


De:
Direcciones generadas. Por favor no piense que ha sido la intención del remitente enviarle este mensaje de correo. Es posible que dicho remitente no esté al tanto de la infección o no esté infectado. Además, es posible que usted reciba mensajes devueltos, indicándole que está infectado. Esto también podría ser falso.


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
– Direcciones de correo recolectadas de WAB (La libreta de direcciones de Windows - Windows Address Book)
– Direcciones generadas


Asunto:
Uno de los siguientes:
   • "IMPORTANT-DETAILS"
   • "ACCOUNT-DETAILS"
   • "EMAIL-DETAILS"
   • "ACCOUNT-INFO"
   • "DOCUMENT"
   • "README"
   • "ACCOUNT-REPORT"
   • "YOUR ACCOUNT IS SUSPENDED"
   • "*DETECTED* ONLINE USER VIOLATION"
   • "YOUR ACCOUNT IS SUSPENDED FOR SECURITY REASONS"
   • "WARNING MESSAGE: YOUR SERVICES NEAR TO BE CLOSED."
   • "IMPORTANT NOTIFICATION"
   • "MEMBERS SUPPORT"
   • "SECURITY MEASURES"
   • "EMAIL ACCOUNT SUSPENSION"
   • "NOTICE OF ACCOUNT LIMITATION"

Además, el campo del asunto podría incluir caracteres aleatorios.


El cuerpo del mensaje:
– Contiene código HTML.
El cuerpo del mensaje es uno de los siguientes:

   • Dear user %dirección de correo del destinatario%,
     
     It has come to our attention that your %dominio del remitente%
      User Profile ( x ) records are out of date. For further details see the attached document.
     
     Thank you for using %dominio del remitente%!
     The %dominio del remitente% Support Team
     
     
     
     
     
     
     +++ Attachment: No Virus (Clean)
     +++ %dominio del remitente% Antivirus - %dominio del remitente%

   • Dear %dominio del remitente% Member,
     
     Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.
     
     If you choose to ignore our request, you leave us no choice but to cancel your membership.
     
     Virtually yours,
     The %dominio del remitente% Support Team
     
     
     
     
     
     
     +++ Attachment: No Virus found
     +++ %dominio del remitente% Antivirus - %dominio del remitente%
     

   • Dear %dominio del remitente% Member,
     
     We have temporarily suspended your email account %dirección de correo del destinatario% .
     
     This might be due to either of the following reasons:
     
     1. A recent change in your personal information (i.e. change of address).
     2. Submiting invalid information during the initial sign up process.
     3. An innability to accurately verify your selected option of subscription due to an internal error within our processors.
     See the details to reactivate your %dominio del remitente% account.
     
     Sincerely,The %dominio del remitente% Support Team
     
     
     
     
     
     
     +++ Attachment: No Virus (Clean)
     +++ %dominio del remitente% Antivirus - %dominio del remitente%

   • Dear user %el nombre de usuario desde la dirección de correo del destinatario%,
     
     You have successfully updated the password of your %dominio del remitente% account.
     
     If you did not authorize this change or if you need assistance with your account, please contact %dominio del remitente% customer service at: info@%dominio del remitente%
     
     Thank you for using %dominio del remitente% !
     The %dominio del remitente% Support Team


Archivo adjunto:
El nombre del fichero adjunto es uno de los siguientes:
   • accepted-password.zip
   • account-details.zip
   • account-info.zip
   • account-password.zip
   • account-report.zip
   • approved-password.zip
   • document.zip
   • email-details.zip
   • email-password.zip
   • important-details.zip
   • new-password.zip
   • readme.zip
   • updated-password.zip

El archivo adjunto es una copia del propio programa malicioso.



El mensaje de correo puede tener una de las siguientes formas:



 Envio de mensajes Busca direcciones:
Busca direcciones de correo en los siguientes ficheros:
   • txt; htm; sht; jsp; cgi; xml; php; asp; dbx; tbb; adb; html; wab


Creación de direcciones para el campo DE (remitente):
Para generar direcciones, emplea los siguientes textos:
   • "john"; "josh"; "alex"; "michael"; "james"; "mike"; "kevin"; "david";
      "george"; "sam"; "andrew"; "jose"; "leo"; "maria"; "jim"; "brian";
      "serg"; "mary"; "ray"; "tom"; "peter"; "robert"; "bob"; "jane"; "joe";
      "dan"; "dave"; "matt"; "steve"; "smith"; "stan"; "bill"; "bob";
      "jack"; "fred"; "ted"; "paul"; "brent"; "sales"; "anna"; "brenda";
      "claudia"; "debby"; "helen"; "jerry"; "jimmy"; "julie"; "linda";
      "michael"; "frank"; "adam"; "sandra"; "support"; "administrator";
      "mail"; "service"; "admin"; "info"; "register"; "webmaster"

Combina este resultado con los dominios encontrados en los ficheros donde ha buscado direcciones anteriormente.


Evita las direcciones:
No envía mensajes de correo a las direcciones que incluyen las siguientes series de caracteres:
   • "berkeley"; "unix"; "math"; "bsd"; "mit.e"; "gnu"; "fsf."; "ibm.com";
      "google"; "kernel"; "linux"; "fido"; "usenet"; "iana"; "ietf";
      "rfc-ed"; "sendmail"; "arin."; "ripe."; "isi.e"; "isc.o"; "secur";
      "acketst"; "pgp"; "tanford.e"; "utgers.ed"; "mozilla"; "avp"; "syma";
      "icrosof"; "msn."; "hotmail"; "panda"; "sopho"; "borlan"; "inpris";
      "example"; "mydomai"; "nodomai"; "ruslis"; ".gov"; "gov."; ".mil";
      "foo."; "spm"; "fcnz"; "www"; "secur"; "abuse"; "admin"; "icrosoft";
      "support"; "ntivi"; "unix"; "bsd"; "linux"; "listserv"; "certific";
      "google"; "accoun"; "root"; "info"; "samples"; "postmaster";
      "webmaster"; "noone"; "nobody"; "nothing"; "anyone"; "someone";
      "your"; "you"; "bugs"; "rating"; "site"; "contact"; "soft";
      "somebody"; "privacy"; "service"; "help"; "not"; "submit"; "feste";
      "gold-certs"; "the.bat"; "page"


Prefijar los dominios de las direcciones de correo:
Para obtener la dirección IP del servidor de correo, añade los siguientes prefijos al nombre del dominio:
   • mx.
   • mail.
   • smtp.
   • mx1.
   • mxs.
   • mail1.
   • relay.
   • ns.
   • gate.

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: ilikeboys.yi.org
Puerto: 4367
Canal: ilikeboys



– Este programa malicioso puede obtener y enviar informaciones tales como:
    • Velocidad del procesador
    • Memoria disponible
    • ID de la plataforma


– Además puede efectuar las siguientes operaciones:
    • Descargar fichero
    • Ejecutar fichero
    • Enviar mensajes de correo
    • Terminar proceso viral
    • Se actualiza solo

 Ficheros host El fichero host es modificado de la siguiente manera:

– En este caso, las entradas existentes quedan sin modificar.

– El acceso a los siguientes dominios está bloqueado:
   • www.symantec.com
   • securityresponse.symantec.com
   • symantec.com
   • www.sophos.com
   • sophos.com
   • www.mcafee.com
   • mcafee.com
   • liveupdate.symantecliveupdate.com
   • www.viruslist.com
   • viruslist.com
   • viruslist.com
   • f-secure.com
   • www.f-secure.com
   • kaspersky.com
   • kaspersky-labs.com
   • www.avp.com
   • www.kaspersky.com
   • avp.com
   • www.networkassociates.com
   • networkassociates.com
   • www.ca.com
   • ca.com
   • mast.mcafee.com
   • my-etrust.com
   • www.my-etrust.com
   • download.mcafee.com
   • dispatch.mcafee.com
   • secure.nai.com
   • nai.com
   • www.nai.com
   • update.symantec.com
   • updates.symantec.com
   • us.mcafee.com
   • liveupdate.symantec.com
   • customer.symantec.com
   • rads.mcafee.com
   • trendmicro.com
   • pandasoftware.com
   • www.pandasoftware.com
   • www.trendmicro.com
   • www.grisoft.com
   • www.microsoft.com
   • microsoft.com
   • www.virustotal.com
   • virustotal.com
   • www.amazon.com
   • www.amazon.co.uk
   • www.amazon.ca
   • www.amazon.fr
   • www.paypal.com
   • paypal.com
   • moneybookers.com
   • www.moneybookers.com
   • www.ebay.com
   • ebay.com




El fichero host modificado se verá así:


 Finalización de los procesos Listado de los procesos finalizados:
   • "ACKWIN32.EXE"; "ADAWARE.EXE"; "ADVXDWIN.EXE"; "AGENTSVR.EXE";
      "AGENTW.EXE"; "ALERTSVC.EXE"; "ALEVIR.EXE"; "ALOGSERV.EXE";
      "AMON9X.EXE"; "ANTI-TROJAN.EXE"; "ANTIVIRUS.EXE"; "ANTS.EXE";
      "APIMONITOR.EXE"; "APLICA32.EXE"; "APVXDWIN.EXE"; "ARR.EXE";
      "ATCON.EXE"; "ATGUARD.EXE"; "ATRO55EN.EXE"; "ATUPDATER.EXE";
      "ATUPDATER.EXE"; "ATWATCH.EXE"; "AU.EXE"; "AUPDATE.EXE";
      "AUPDATE.EXE"; "AUTODOWN.EXE"; "AUTODOWN.EXE"; "AUTOTRACE.EXE";
      "AUTOTRACE.EXE"; "AUTOUPDATE.EXE"; "AUTOUPDATE.EXE"; "AVCONSOL.EXE";
      "AVE32.EXE"; "AVGCC32.EXE"; "AVGCTRL.EXE"; "AVGNT.EXE"; "AVGSERV.EXE";
      "AVGSERV9.EXE"; "AVGUARD.EXE"; "AVGW.EXE"; "AVKPOP.EXE";
      "AVKSERV.EXE"; "AVKSERVICE.EXE"; "AVKWCTl9.EXE"; "AVLTMAIN.EXE";
      "AVNT.EXE"; "AVP.EXE"; "AVP32.EXE"; "AVPCC.EXE"; "AVPDOS32.EXE";
      "AVPM.EXE"; "AVPTC32.EXE"; "AVPUPD.EXE"; "AVPUPD.EXE";
      "AVSCHED32.EXE"; "AVSYNMGR.EXE"; "AVWINNT.EXE"; "AVWUPD.EXE";
      "AVWUPD32.EXE"; "AVWUPD32.EXE"; "AVWUPSRV.EXE"; "AVXMONITOR9X.EXE";
      "AVXMONITORNT.EXE"; "AVXQUAR.EXE"; "AVXQUAR.EXE"; "BACKWEB.EXE";
      "BARGAINS.EXE"; "BD_PROFESSIONAL.EXE"; "BEAGLE.EXE"; "BELT.EXE";
      "BIDEF.EXE"; "BIDSERVER.EXE"; "BIPCP.EXE"; "BIPCPEVALSETUP.EXE";
      "BISP.EXE"; "BLACKD.EXE"; "BLACKICE.EXE"; "BLSS.EXE"; "BOOTCONF.EXE";
      "BOOTWARN.EXE"; "BORG2.EXE"; "BPC.EXE"; "BRASIL.EXE"; "BS120.EXE";
      "BUNDLE.EXE"; "BVT.EXE"; "CCAPP.EXE"; "CCEVTMGR.EXE"; "CCPXYSVC.EXE";
      "CDP.EXE"; "CFD.EXE"; "CFGWIZ.EXE"; "CFIADMIN.EXE"; "CFIAUDIT.EXE";
      "CFIAUDIT.EXE"; "CFINET.EXE"; "CFINET32.EXE"; "CLEAN.EXE";
      "CLEANER.EXE"; "CLEANER3.EXE"; "CLEANPC.EXE"; "CLICK.EXE";
      "CMD32.EXE"; "CMESYS.EXE"; "CMGRDIAN.EXE"; "CMON016.EXE";
      "CONNECTIONMONITOR.EXE"; "CPD.EXE"; "CPF9X206.EXE"; "CPFNT206.EXE";
      "CTRL.EXE"; "CV.EXE"; "CWNB181.EXE"; "CWNTDWMO.EXE"; "CLAW95CF.EXE";
      "DATEMANAGER.EXE"; "DCOMX.EXE"; "DEFALERT.EXE"; "DEFSCANGUI.EXE";
      "DEFWATCH.EXE"; "DEPUTY.EXE"; "DIVX.EXE"; "DLLCACHE.EXE";
      "DLLREG.EXE"; "DOORS.EXE"; "DPF.EXE"; "DPFSETUP.EXE"; "DPPS2.EXE";
      "DRWATSON.EXE"; "DRWEB32.EXE"; "DRWEBUPW.EXE"; "DSSAGENT.EXE";
      "DVP95.EXE"; "DVP95_0.EXE"; "ECENGINE.EXE"; "EFPEADM.EXE"; "EMSW.EXE";
      "ENT.EXE"; "ESAFE.EXE"; "ESCANHNT.EXE"; "ESCANV95.EXE";
      "ESPWATCH.EXE"; "ETHEREAL.EXE"; "ETRUSTCIPE.EXE"; "EVPN.EXE";
      "EXANTIVIRUS-CNET.EXE"; "EXE.AVXW.EXE"; "EXPERT.EXE"; "EXPLORE.EXE";
      "F-PROT.EXE"; "F-PROT95.EXE"; "F-STOPW.EXE"; "FAMEH32.EXE";
      "FAST.EXE"; "FCH32.EXE"; "FIH32.EXE"; "FINDVIRU.EXE"; "FIREWALL.EXE";
      "FNRB32.EXE"; "FP-WIN.EXE"; "FP-WIN_TRIAL.EXE"; "FPROT.EXE";
      "FRW.EXE"; "FSAA.EXE"; "FSAV.EXE"; "FSAV32.EXE"; "FSAV530STBYB.EXE";
      "FSAV530WTBYB.EXE"; "FSAV95.EXE"; "FSGK32.EXE"; "FSM32.EXE";
      "FSMA32.EXE"; "FSMB32.EXE"; "GATOR.EXE"; "GBMENU.EXE"; "GBPOLL.EXE";
      "GENERICS.EXE"; "GMT.EXE"; "GUARD.EXE"; "GUARDDOG.EXE";
      "HACKTRACERSETUP.EXE"; "HBINST.EXE"; "HBSRV.EXE"; "HOTACTIO.EXE";
      "HOTPATCH.EXE"; "HTLOG.EXE"; "HTPATCH.EXE"; "HWPE.EXE"; "HXDL.EXE";
      "HXIUL.EXE"; "IAMAPP.EXE"; "IAMSERV.EXE"; "IAMSTATS.EXE";
      "IBMASN.EXE"; "IBMAVSP.EXE"; "ICLOADNT.EXE"; "ICMON.EXE";
      "ICSUPP95.EXE"; "ICSUPPNT.EXE"; "IDLE.EXE"; "IEDLL.EXE";
      "IEDRIVER.EXE"; "IEXPLORER.EXE"; "IFACE.EXE"; "IFW2000.EXE";
      "INETLNFO.EXE"; "INFUS.EXE"; "INFWIN.EXE"; "INIT.EXE"; "INTDEL.EXE";
      "INTREN.EXE"; "IOMON98.EXE"; "ISTSVC.EXE"; "JAMMER.EXE";
      "JDBGMRG.EXE"; "JEDI.EXE"; "KAVLITE40ENG.EXE"; "KAVPERS40ENG.EXE";
      "KAVPF.EXE"; "KAZZA.EXE"; "KEENVALUE.EXE"; "KERIO-PF-213-EN-WIN.EXE";
      "KERIO-WRL-421-EN-WIN.EXE"; "KERIO-WRP-421-EN-WIN.EXE";
      "KERNEL32.EXE"; "KILLPROCESSSETUP161.EXE"; "LAUNCHER.EXE";
      "LDNETMON.EXE"; "LDPRO.EXE"; "LDPROMENU.EXE"; "LDSCAN.EXE";
      "LNETINFO.EXE"; "LOADER.EXE"; "LOCALNET.EXE"; "LOCKDOWN.EXE";
      "LOCKDOWN2000.EXE"; "LOOKOUT.EXE"; "LORDPE.EXE"; "LSETUP.EXE";
      "LUALL.EXE"; "LUALL.EXE"; "LUAU.EXE"; "LUCOMSERVER.EXE"; "LUINIT.EXE";
      "LUSPT.EXE"; "MAPISVC32.EXE"; "MCAGENT.EXE"; "MCMNHDLR.EXE";
      "MCSHIELD.EXE"; "MCTOOL.EXE"; "MCUPDATE.EXE"; "MCUPDATE.EXE";
      "MCVSRTE.EXE"; "MCVSSHLD.EXE"; "MD.EXE"; "MFIN32.EXE"; "MFW2EN.EXE";
      "MFWENG3.02D30.EXE"; "MGAVRTCL.EXE"; "MGAVRTE.EXE"; "MGHTML.EXE";
      "MGUI.EXE"; "MINILOG.EXE"; "MMOD.EXE"; "MONITOR.EXE"; "MOOLIVE.EXE";
      "MOSTAT.EXE"; "MPFAGENT.EXE"; "MPFSERVICE.EXE"; "MPFTRAY.EXE";
      "MRFLUX.EXE"; "MSAPP.EXE"; "MSBB.EXE"; "MSBLAST.EXE"; "MSCACHE.EXE";
      "MSCCN32.EXE"; "MSCMAN.EXE"; "MSCONFIG.EXE"; "MSDM.EXE"; "MSDOS.EXE";
      "MSIEXEC16.EXE"; "MSINFO32.EXE"; "MSLAUGH.EXE"; "MSMGT.EXE";
      "MSMSGRI32.EXE"; "MSSMMC32.EXE"; "MSSYS.EXE"; "MSVXD.EXE";
      "MU0311AD.EXE"; "MWATCH.EXE"; "N32SCANW.EXE"; "NAV.EXE";
      "AUTO-PROTECT.NAV80TRY.EXE"; "NAVAP.NAVAPSVC.EXE"; "NAVAPSVC.EXE";
      "NAVAPW32.EXE"; "NAVDX.EXE"; "NAVLU32.EXE"; "NAVNT.EXE";
      "NAVSTUB.EXE"; "NAVW32.EXE"; "NAVWNT.EXE"; "NC2000.EXE";
      "NCINST4.EXE"; "NDD32.EXE"; "NEOMONITOR.EXE"; "NEOWATCHLOG.EXE";
      "NETARMOR.EXE"; "NETD32.EXE"; "NETINFO.EXE"; "NETMON.EXE";
      "NETSCANPRO.EXE"; "NETSPYHUNTER-1.2.EXE"; "NETSTAT.EXE";
      "NETUTILS.EXE"; "NISSERV.EXE"; "NISUM.EXE"; "NMAIN.EXE"; "NOD32.EXE";
      "NORMIST.EXE"; "NORTON_INTERNET_SECU_3.0_407.EXE"; "NOTSTART.EXE";
      "NPF40_TW_98_NT_ME_2K.EXE"; "NPFMESSENGER.EXE"; "NPROTECT.EXE";
      "NPSCHECK.EXE"; "NPSSVC.EXE"; "NSCHED32.EXE"; "NSSYS32.EXE";
      "NSTASK32.EXE"; "NSUPDATE.EXE"; "NT.EXE"; "NTRTSCAN.EXE"; "NTVDM.EXE";
      "NTXconfig.EXE"; "NUI.EXE"; "NUPGRADE.EXE"; "NUPGRADE.EXE";
      "NVARCH16.EXE"; "NVC95.EXE"; "NVSVC32.EXE"; "NWINST4.EXE";
      "NWSERVICE.EXE"; "NWTOOL16.EXE"; "OLLYDBG.EXE"; "ONSRVR.EXE";
      "OPTIMIZE.EXE"; "OSTRONET.EXE"; "OTFIX.EXE"; "OUTPOST.EXE";
      "OUTPOST.EXE"; "OUTPOSTINSTALL.EXE"; "OUTPOSTPROINSTALL.EXE";
      "PADMIN.EXE"; "PANIXK.EXE"; "PATCH.EXE"; "PAVCL.EXE"; "PAVPROXY.EXE";
      "PAVSCHED.EXE"; "PAVW.EXE"; "PCFWALLICON.EXE"; "PCIP10117_0.EXE";
      "PCSCAN.EXE"; "PDSETUP.EXE"; "PERISCOPE.EXE"; "PERSFW.EXE";
      "PERSWF.EXE"; "PF2.EXE"; "PFWADMIN.EXE"; "PGMONITR.EXE";
      "PINGSCAN.EXE"; "PLATIN.EXE"; "POP3TRAP.EXE"; "POPROXY.EXE";
      "POPSCAN.EXE"; "PORTDETECTIVE.EXE"; "PORTMONITOR.EXE";
      "POWERSCAN.EXE"; "PPINUPDT.EXE"; "PPTBC.EXE"; "PPVSTOP.EXE";
      "PRIZESURFER.EXE"; "PRMT.EXE"; "PRMVR.EXE"; "PROCDUMP.EXE";
      "PROCESSMONITOR.EXE"; "PROCEXPLORERV1.0.EXE"; "PROGRAMAUDITOR.EXE";
      "PROPORT.EXE"; "PROTECTX.EXE"; "PSPF.EXE"; "PURGE.EXE";
      "QCONSOLE.EXE"; "QSERVER.EXE"; "RAPAPP.EXE"; "RAV7.EXE";
      "RAV7WIN.EXE"; "RAV8WIN32ENG.EXE"; "RAY.EXE"; "RB32.EXE";
      "RCSYNC.EXE"; "REALMON.EXE"; "REGED.EXE"; "REGEDIT.EXE";
      "REGEDT32.EXE"; "RESCUE.EXE"; "RESCUE32.EXE"; "RRGUARD.EXE";
      "RSHELL.EXE"; "RTVSCAN.EXE"; "RTVSCN95.EXE"; "RULAUNCH.EXE";
      "RUN32DLL.EXE"; "RUNDLL.EXE"; "RUNDLL16.EXE"; "RUXDLL32.EXE";
      "SAFEWEB.EXE"; "SAHAGENT.EXE"; "SAVE.EXE"; "SAVENOW.EXE";
      "SBSERV.EXE"; "SC.EXE"; "SCAM32.EXE"; "SCAN32.EXE"; "SCAN95.EXE";
      "SCANPM.EXE"; "SCRSCAN.EXE"; "SETUPVAMEEVAL.EXE";
      "SETUP_FLOWPROTECTOR_US.EXE"; "SFC.EXE"; "SGSSFW32.EXE"; "SH.EXE";
      "SHELLSPYINSTALL.EXE"; "SHN.EXE"; "SHOWBEHIND.EXE"; "SMC.EXE";
      "SMS.EXE"; "SMSS32.EXE"; "SOAP.EXE"; "SOFI.EXE"; "SPERM.EXE";
      "SPF.EXE"; "SPHINX.EXE"; "SPOLER.EXE"; "SPOOLCV.EXE"; "SPOOLSV32.EXE";
      "SPYXX.EXE"; "SREXE.EXE"; "SRNG.EXE"; "SS3EDIT.EXE"; "SSGRATE.EXE";
      "SSG_4104.EXE"; "ST2.EXE"; "START.EXE"; "STCLOADER.EXE";
      "SUPFTRL.EXE"; "SUPPORT.EXE"; "SUPPORTER5.EXE"; "SVC.EXE";
      "SVCHOSTC.EXE"; "SVCHOSTS.EXE"; "SVSHOST.EXE"; "SWEEP95.EXE";
      "SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE"; "SYMPROXYSVC.EXE";
      "SYMTRAY.EXE"; "SYSEDIT.EXE"; "SYSTEM.EXE"; "SYSTEM32.EXE";
      "SYSUPD.EXE"; "TASKMG.EXE"; "TASKMO.EXE"; "TASKMON.EXE"; "TAUMON.EXE";
      "TBSCAN.EXE"; "TC.EXE"; "TCA.EXE"; "TCM.EXE"; "TDS-3.EXE";
      "TDS2-NT.EXE"; "TEEKIDS.EXE"; "TFAK.EXE"; "TFAK5.EXE"; "TGBOB.EXE";
      "TITANIN.EXE"; "TITANINXP.EXE"; "TRACERT.EXE"; "TRICKLER.EXE";
      "TRJSCAN.EXE"; "TRJSETUP.EXE"; "TROJANTRAP3.EXE"; "TSADBOT.EXE";
      "TVMD.EXE"; "TVTMD.EXE"; "UNDOBOOT.EXE"; "UPDAT.EXE"; "UPDATE.EXE";
      "UPDATE.EXE"; "UPGRAD.EXE"; "UTPOST.EXE"; "VBCMSERV.EXE";
      "VBCONS.EXE"; "VBUST.EXE"; "VBWIN9X.EXE"; "VBWINNTW.EXE";
      "VCSETUP.EXE"; "VET32.EXE"; "VET95.EXE"; "VETTRAY.EXE"; "VFSETUP.EXE";
      "VIR-HELP.EXE"; "VIRUSMDPERSONALFIREWALL.EXE"; "VNLAN300.EXE";
      "VNPC3000.EXE"; "VPC32.EXE"; "VPC42.EXE"; "VPFW30S.EXE"; "VPTRAY.EXE";
      "VSCAN40.EXE"; "VSCENU6.02D30.EXE"; "VSCHED.EXE"; "VSECOMR.EXE";
      "VSHWIN32.EXE"; "VSISETUP.EXE"; "VSMAIN.EXE"; "VSMON.EXE";
      "VSSTAT.EXE"; "VSWIN9XE.EXE"; "VSWINNTSE.EXE"; "VSWINPERSE.EXE";
      "W32DSM89.EXE"; "W9X.EXE"; "WATCHDOG.EXE"; "WEBDAV.EXE";
      "WEBSCANX.EXE"; "WEBTRAP.EXE"; "WFINDV32.EXE"; "WHOSWATCHINGME.EXE";
      "WIMMUN32.EXE"; "WIN-BUGSFIX.EXE"; "WIN32.EXE"; "WIN32US.EXE";
      "WINACTIVE.EXE"; "WINDOW.EXE"; "WINDOWS.EXE"; "WININETD.EXE";
      "WININIT.EXE"; "WININITX.EXE"; "WINLOGIN.EXE"; "WINMAIN.EXE";
      "WINNET.EXE"; "WINPPR32.EXE"; "WINRECON.EXE"; "WINSERVN.EXE";
      "WINSSK32.EXE"; "WINSTART.EXE"; "WINSTART001.EXE"; "WINTSK32.EXE";
      "WINUPDATE.EXE"; "WKUFIND.EXE"; "WNAD.EXE"; "WNT.EXE"; "WRADMIN.EXE";
      "WRCTRL.EXE"; "WSBGATE.EXE"; "WUPDATER.EXE"; "WUPDT.EXE";
      "WYVERNWORKSFIREWALL.EXE"; "XPF202EN.EXE"; "ZAPRO.EXE";
      "ZAPSETUP3001.EXE"; "ZATUTOR.EXE"; "ZONALM2601.EXE"; "ZONEALARM.EXE";
      "_AVP32.EXE"; "_AVPCC.EXE"; "_AVPM.EXE"; "CMD.EXE"; "TASKMGR.EXE";
      "NEC.EXE"


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • PE-Crypt

Descripción insertada por Sergiu Oprea el lunes, 31 de octubre de 2005
Descripción actualizada por Sergiu Oprea el miércoles, 9 de noviembre de 2005

Volver . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Todos los derechos reservados.

Mi Cuenta

https:// Esta ventana está cifrada para su seguridad.