Nombre:Worm/Autorun.cbm.4
Descubierto:21/08/2008
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:233.472 Bytes
Suma de control MD5:0658e57e4190ff5db50A3507b3ec2887
Versión del VDF:7.00.06.50
Versión del IVDF:7.00.06.51 - jueves 21 de agosto de 2008

 General Método de propagación:
   • Unidades de red mapeadas


Alias:
   •  Mcafee: W32/Autorun.worm.bm
   •  Kaspersky: Worm.Win32.AutoRun.cbm
   •  F-Secure: Worm.Win32.AutoRun.cbm
   •  Eset: Win32/AutoRun.PD
   •  Bitdefender: Trojan.Downloader.VB.AXY


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero
   • Suelta ficheros
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\userinit.exe
   • %SYSDIR%\system.exe
   • \Secret.exe



Crea los siguientes ficheros:

– Fichero no malicioso:
   • %SYSDIR%\MSWINSCK.OCX

\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

%WINDIR%\kdcoms.dll En este fichero se registran las pulsaciones de teclado.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://fil**********pera.com/hav_online/files/task.rar

 Registro La siguiente clave del registro se encuentra en un bucle infinito, añadido para ejecutar el proceso al reiniciar el sistema.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Userinit="%WINDIR%\userinit.exe"

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • scs**********h.cx:8800


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Ana Maria Niculescu el miércoles 25 de febrero de 2009
Descripción actualizada por Andrei Gherman el lunes 2 de marzo de 2009

Volver . . . .