Nombre:WORM/Warezov.VE
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:92.712 Bytes
Suma de control MD5:d46d977942d7f843aee808ba24717510
Versión del VDF:7.00.01.066
Versión del IVDF:7.00.01.068

 General Método de propagación:
   • Correo electrónico


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero
   • Suelta un fichero
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Crea los siguientes ficheros:

%SYSDIR%\admewinr.dat
%SYSDIR%\bthcrdpw.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: WORM/Warezov.UV.2

%SYSDIR%\ipxrir32.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: WORM/Warezov.32768.6

%SYSDIR%\ole3usrs.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: WORM/Warezov.UV.1




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.cadesfinjeriokas.com/chr/1703/e/b**********
Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

– La dirección es la siguiente:
   • http://www.cadesfinjeriokas.com/chr/1703/e/t**********

 Registro Añade la siguiente clave al registro:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001



Modifica la siguiente clave del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Nuevo valor:
   • AppInit_DLLs=" ipxrir32.dll"

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • http://cadesfinjeriokas.com/chr/1703/e/**********

De esta forma puede enviar informaciones.

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • 893af406-34da-402c-a5ab-eac306bc473a

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Monica Ghitun el viernes 14 de diciembre de 2007
Descripción actualizada por Andrei Ivanes el martes 16 de septiembre de 2008

Volver . . . .