¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Delf.DW
Descubierto:08/01/2008
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:377.344 Bytes
Versin del IVDF:7.00.01.20 - jueves 29 de noviembre de 2007

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Worm.Win32.Delf.dw
   •  Grisoft: Worm/Delf.GWN
   •  Eset: Win32/Delf.NEX
   •  Bitdefender: Win32.Worm.Delf.NEC


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %WINDIR%\Inf\smss.exe
   • %SYSDIR%\Sexy Girls.scr
   • %APPDATA%\svchost.exe
   • %APPDATA%\smssexe
   • %APPDATA%\lsass.exe

 Registro Modifica las siguientes claves del registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Nuevo valor:
   • FrameWorkService =

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Nuevo valor:
   • FrameWorkService =

Varias opciones de configuracin en Explorer:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Nuevo valor:
   • DisallowRun = 0
   • NoFolderOptions = 0
   • NoRun = 0
   • NoFind = 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   DisallowRun]
   Valor anterior:
   • 1 = "cmd.exe"
   • 2 = "mmc.exe"
   • 3 = "rstrui.exe"
   • 4 = "regedit.exe"
   • 5 = "regedt32.exe"

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Andrei Gherman el lunes 16 de junio de 2008
Descripción actualizada por Andrei Gherman el lunes 16 de junio de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.