¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Delf.DW
Descubierto:08/01/2008
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:377.344 Bytes
Versión del IVDF:7.00.01.20 - jueves, 29 de noviembre de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Worm.Win32.Delf.dw
   •  Grisoft: Worm/Delf.GWN
   •  Eset: Win32/Delf.NEX
   •  Bitdefender: Win32.Worm.Delf.NEC


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\Inf\smss.exe
   • %SYSDIR%\Sexy Girls.scr
   • %APPDATA%\svchost.exe
   • %APPDATA%\smssexe
   • %APPDATA%\lsass.exe

 Registro Modifica las siguientes claves del registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Nuevo valor:
   • FrameWorkService =

– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Nuevo valor:
   • FrameWorkService =

Varias opciones de configuración en Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Nuevo valor:
   • DisallowRun = 0
   • NoFolderOptions = 0
   • NoRun = 0
   • NoFind = 0

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   DisallowRun]
   Valor anterior:
   • 1 = "cmd.exe"
   • 2 = "mmc.exe"
   • 3 = "rstrui.exe"
   • 4 = "regedit.exe"
   • 5 = "regedt32.exe"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Andrei Gherman el lunes, 16 de junio de 2008
Descripción actualizada por Andrei Gherman el lunes, 16 de junio de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.