¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Rbot.gen
Descubierto:25/01/2007
Tipo:Gusano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio
Potencial daino:Medio
Fichero esttico:No
Versin del motor antivirus:7.03.00.32

 General Mtodos de propagacin:
   • Red local
   • Unidades de red mapeadas

Deteccin similar:
     Worm/Sdbot.gen


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Emplea vulnerabilidades de software
   • Posibilita el acceso no autorizado al ordenador

 Deteccin especial  Worm/Rbot.gen

Descripcin:
Una rutina de deteccin genrica, creada para detectar las caractersticas comunes de ciertas familias, presentadas en varias versiones.

Esta rutina de deteccin especial ha sido desarrollada para detectar las versiones an no descubiertas, y ser mejorada constantemente.


Historial de la versin:
Se han creado las siguientes actualizaciones del motor para aumentar el grado de deteccin:

     7.03.00.32   ( 25/01/2007 )
     7.04.01.66   ( 29/08/2007 )
     7.06.00.27   ( 18/10/2007 )
     7.06.00.53   ( 24/01/2008 )
     7.06.00.67   ( 14/02/2008 )
     7.09.00.70   ( 30/01/2009 )
     7.09.00.79   ( 13/02/2009 )
     7.09.00.83   ( 17/02/2009 )
     7.09.00.138   ( 03/04/2009 )
     7.09.01.204/8.02.01.204   ( 26/03/2010 )
     7.09.01.220/8.02.01.220   ( 15/04/2010 )

 IRC  Este programa malicioso puede obtener y enviar informaciones tales como:
    • Contraseas guardadas
    • Captura de pantalla
    • Captura de imagen de la webcam
    • Velocidad del procesador
    • Usuario actual
    • Espacio libre en el disco
    • Memoria disponible
    • Tiempo de trabajo del programa viral
    • Informaciones acerca de la red
    • Informaciones acerca de los procesos del sistema
    • Tamao de la memoria
    • Informaciones acerca del sistema operativo Windows


 Adems puede efectuar las siguientes operaciones:
     conectarse al servidor IRC
     Iniciar ataques DDoS por desbordamiento de ICMP
     Iniciar ataques DDoS por desbordamiento de SYN
    • Iniciar ataques DDoS por desbordamiento de TCP
     Iniciar ataques DDoS por desbordamiento de UDP
    • Desactivar DCOM
    • Desactivar la opcin de compartir recursos en la red
     desconectarse del servidor IRC
    • Descargar fichero
    • Editar el registro del sistema
    • Activar DCOM
    • Activar la opcin para compartir recursos en la red
    • Ejecutar fichero
    • Ingresar a un canal IRC
    • Terminar proceso
    • Salir del canal IRC
    • Abrir remote shell
    • Ejecutar ataque DDoS
     Realizar un anlisis de la red
    • Redirigir puertos
    • Reiniciar sistema
    • Enviar mensajes de correo
     Iniciar la captura de pulsaciones de teclado
     Iniciar la rutina de propagacin
    • Terminar proceso
     Se actualiza solo
    • Cargar fichero en Internet
     Visitar un sitio web

Descripción insertada por Andrei Ivanes el jueves 18 de octubre de 2007
Descripción actualizada por Andrei Ivanes el martes 29 de junio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.