Nombre:Worm/VB.aki.2
Descubierto:02/04/2009
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Alto
Fichero estático:
Tamaño:130.560 Bytes
Suma de control MD5:344774e20fe14520c282e8531c47a64c
Versión del IVDF:7.01.03.04 - jueves 2 de abril de 2009

 General Método de propagación:
• Autorun feature (es)


Alias:
   •  Mcafee: W32/Autorun.worm.gen virus
   •  Sophos: W32/Autorun-APK
   •  Panda: W32/VB.AER.worm
   •  Eset: Win32/VB.NQP
   •  Bitdefender: Worm.Generic.47242


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos
   • Modificaciones en el registro




   Creates thousands of files in subdirectories until there is no more space on harddisk.
   The size of the files ranges from ~20kB - ~200kB.
   Uses random generated names with an extension from the following list:
    sys
    com
    ini
    bin
    inf
    dll
    ocx
    dat
    bas
    cat
    res
    cfg
    mp3
    doc
    txt
    hlp
    ax
    dot

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\acroread.exe
   • \usbdrv.exe



Elimina los siguientes ficheros:
   • C:\ntldr
   • C:\NTDETECT.COM
   • C:\boot.ini



Crea los siguientes ficheros:

\sys.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Reader"="%WINDIR%\acroread.exe"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el lunes 16 de noviembre de 2009
Descripción actualizada por Petre Galan el lunes 16 de noviembre de 2009

Volver . . . .