¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/aut.pzo.42496
Descubierto:07/10/2008
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:42.496 Bytes
Suma de control MD5:3dd62cac84240e01681cf5887e0ee5da
Versión del IVDF:7.00.07.04 - martes, 7 de octubre de 2008

 General Alias:
   •  Panda: W32/Autorun.AEE.worm
   •  Eset: Win32/TrojanDownloader.FakeAlert.LF
   •  Bitdefender: Win32.Worm.Autorun.MG


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Suelta ficheros dañinos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %PROGRAM FILES%\Microsoft Common\wuauclt.exe



Elimina la copia inicial del virus.



Crea los siguientes ficheros:

%SYSDIR%\lowsec\user.ds
%SYSDIR%\lowsec\local.ds
%SYSDIR%\sdra64.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.ZPACK.Gen

%TEMPDIR%\rld10.tmp Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.ZPACK.Gen




Intenta descargar algunos ficheros:

– Las direcciones son las siguientes:
   • http://aaszxy.ru/load1/**********?v=1&id=76108&rs=%número%&cc=0&uid=1
   • http://aaszxy.ru/load1/**********?v=1&rs=%número%&n=1&uid=1


– La dirección es la siguiente:
   • http://aaszxr.ru/us/**********
Los análisis adicionales indicaron que este fichero es también viral.

– Las direcciones son las siguientes:
   • http://001.bladespoon.cn/z28/a**********
   • http://001.bladespoon.cn/z28/c**********

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • "Debugger"="%PROGRAM FILES%\Microsoft Common\wuauclt.exe"



Modifica las siguientes claves del registro:

Desactiva el cortafuego de Windows XP:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   Nuevo valor:
   • "EnableFirewall"=dword:0x00000000

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\sdra64.exe,"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el lunes, 30 de noviembre de 2009
Descripción actualizada por Petre Galan el lunes, 30 de noviembre de 2009

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.