Nombre:W32/Stanit
Descubierto:14/07/2005
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:No
Tamaño:3.666 Bytes
Versión del VDF:6.31.00.202

 General Alias:
   •  Symantec: W32.Licum
   •  Mcafee: W32/Gael.worm.a
   •  Kaspersky: Virus.Win32.Tenga.a
   •  TrendMicro: PE_TENGA.A-O
   •  Sophos: W32/Tenga-A
   •  VirusBuster: virus Win32.Tenga.A
   •  Bitdefender: Win32.Gael.3666


Plataforma / Sistema operativo:
   • Windows XP


Efectos secundarios:
   • Descarga un fichero dañino
   • Emplea vulnerabilidades de software




   W32/Stanit is a windows file infector that searches the computer for PE executable files. The search routine scans the hard drive recursively for .exe files. It appends its code at the end of the infected files, modifying the entry point in the file header in order to execute itself.
   
   In order to prevent multiple infections of the same file, an infection marker is added to the modified files: the 50th byte in each infected file is modified to value 56 - ascii value "V".

 Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://utenti.lycos.it/vx9/**********
Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.



Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • dl.exe
El fichero contiene código maligno.

 Infección en la red Exploit:
Emplea la siguiente brecha de seguridad:
– MS03-026 (Buffer Overrun in RPC Interface)


Creación de direcciones IP:
Crea direcciones IP aleatorias e intenta establecer una conexión con dichas IPs.

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://**********.users.freebsd.at:80


 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • gaelicum

Descripción insertada por Sergiu Oprea el lunes 28 de agosto de 2006
Descripción actualizada por Sergiu Oprea el viernes 8 de septiembre de 2006

Volver . . . .