Nombre:Worm/Autorun.erh.47
Descubierto:29/06/2009
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:233984 Bytes
Suma de control MD5:6cb7dbf457a86e9c187f25d40fc0cfe8
Versión del VDF:7.01.04.149

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Worm.Win32.AutoRun.erh
   •  F-Secure: Worm.Win32.AutoRun.erh
   •  Eset: Win32/AutoRun.KS worm


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}]
   • "StubPath"="c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: tot**.***ler.net
Puerto: 22322
Canal: #darkwar
Apodo: Z%10 random letters%
Contraseña: w4r

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • explorer.exe


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Mihai Dilimot el jueves 23 de julio de 2009
Descripción actualizada por Mihai Dilimot el jueves 23 de julio de 2009

Volver . . . .