¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:VBS/Autorun.VF
Descubierto:18/04/2008
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:~18.000 Bytes
Versión del IVDF:7.00.03.188 - viernes, 18 de abril de 2008

 General Método de propagación:
   • Unidades de red mapeadas


Alias:
   •  Mcafee: W32/Autorun.worm.cg
   •  Kaspersky: Worm.VBS.Autorun.r
   •  TrendMicro: VBS_AGENT.AMAF
   •  F-Secure: Worm.VBS.Autorun.r
   •  Sophos: VBS/Autorun-EC
   •  Bitdefender: Worm.VBS.Autorun.D


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Acceso al disquete
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %SYSDIR%\.vbe
   • %SYSDIR%\wbem\.vbe
   • %disquetera%:\.vbe



Crea los siguientes ficheros:

%disquetera%:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %código que ejecuta malware%

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\software\microsoft\windows\currentversion\policies\explorer\
   run]
   • %nombre del ordenador% = .vbe



Añade la siguiente clave al registro:

– [HKLM\software\%nombre del ordenador%]
   • %dependiente del sistema%



Modifica la siguiente clave del registro:

Varias opciones de configuración en Explorer:
– [HKCU\software\microsoft\windows\currentversion\explorer\advanced]
   Nuevo valor:
   • showsuperhidden = 0

Descripción insertada por Andrei Gherman el martes, 17 de junio de 2008
Descripción actualizada por Andrei Gherman el martes, 17 de junio de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.