¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Otwycal.g
Descubierto:24/04/2008
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio
Potencial daino:Medio
Fichero esttico:No
Tamao:~9.300 Bytes
Versin del IVDF:7.00.03.206 - jueves 24 de abril de 2008

 General Mtodo de propagacin:
   • Unidades de red mapeadas


Alias:
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %WINDIR%\windows.ext
   • %disquetera%:\MSDOS.bat



Aade una seccin al fichero.
– Para: %SYSDIR%\spoolsv.exe Con el siguiente contenido:
   • %ficheros ejecutados%

De esta manera, el fichero mencionado ser ejecutado al reiniciar el sistema.



Elimina la copia inicial del virus.



Crea los siguientes ficheros:

%disquetera%:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %cdigo que ejecuta malware%

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://444.er18.com/**********

De esta forma, puede enviar informaciones y obtener el control remoto. La respuesta del servidor queda escrita en el fichero: %SYSDIR%\config.txt

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • Upack

Descripción insertada por Andrei Gherman el miércoles 6 de agosto de 2008
Descripción actualizada por Andrei Gherman el miércoles 6 de agosto de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.