Nombre:Worm/Autorun.sxa
Descubierto:21/09/2009
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:37.561 Bytes
Suma de control MD5:e9c17ea72df329e7a8e46f13d2eeb00C
Versión del IVDF:7.01.06.18 - lunes 21 de septiembre de 2009

 General Métodos de propagación:
• Autorun feature (es)
   • Unidades de red mapeadas


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Acceso al disquete
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



Crea el siguiente fichero:

– c:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • [autorun]
     open=Sys.exe

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Robo de informaciones – Captura:
    • Pulsaciones de teclado

Descripción insertada por Alexander Neth el martes 22 de septiembre de 2009
Descripción actualizada por Alexander Neth el martes 22 de septiembre de 2009

Volver . . . .