Nombre: Worm/Netsky.HB Descubierto: 10/09/2007 Tipo: Gusano En circulación (ITW): Sí Número de infecciones comunicadas: Medio-alto Potencial de propagación: Medio-alto Potencial dañino: Bajo Fichero estático: No Tamaño: ~31.000 Bytes Versión del VDF: 6.39.1.107 Versión del IVDF: 6.39.01.110 - lunes 10 de septiembre de 2007
General Métodos de propagación: Alias: Plataformas / Sistemas operativos: Efectos secundarios: Ficheros %WINDIR% \FVProtect.exe%WINDIR% \zipped.tmp%WINDIR% \zip1.tmp%WINDIR% \zip2.tmp%WINDIR% \zip3.tmp%WINDIR% \base64.tmp%WINDIR% \userconfig9x.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: WORM/Netsky.P.2 Registro %WINDIR% \FVProtect.exe" Correo electrónico De: Para: Asunto: %serie de caracteres aleatorios% El cuerpo del mensaje: Archivo adjunto: Envio de mensajes Busca direcciones: Evita las direcciones: P2P Informaciones diversas Objeto mutex: Datos del fichero Lenguaje de programación: El programa de malware ha sido escrito en MS Visual C++. Programa de compresión de ejecutables:
Descripción insertada por Ana Maria Niculescu el jueves 25 de octubre de 2007
Volver
.
.
.
.
