Nombre:W32/Vetor.I
Descubierto:24/11/2008
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:47.579 Bytes
Versión del IVDF:7.01.00.127 - lunes 24 de noviembre de 2008

 General Alias:
   •  Mcafee: W32/Caveduck
   •  Kaspersky: Virus.Win32.Agent.cb
   •  F-Secure: Virus.Win32.Agent.cb
   •  Sophos: W32/Vetor-I
   •  Eset: Win32/Delf.NAP


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\%ficheros ejecutados%

 Registro Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%serie de caracteres aleatorios%~]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%serie de caracteres aleatorios%~\0000]
   • "Service"="~%serie de caracteres aleatorios%~"
     "Legacy"=dword:00000001
     "ConfigFlags"=dword:00000000
     "Class"="LegacyDriver"
     "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
     "DeviceDesc"="~%serie de caracteres aleatorios%~"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%serie de caracteres aleatorios%~\0000\Control]
   • "*NewlyCreated*"=dword:00000000
     "ActiveService"="~%serie de caracteres aleatorios%~"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%serie de caracteres aleatorios%~]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%valores hex%
     "DisplayName"="~%serie de caracteres aleatorios%~"
     "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%serie de caracteres aleatorios%~\Security]
   • "Security"=%valores hex%

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%serie de caracteres aleatorios%~\Enum]
   • "0"="Root\\LEGACY_~%serie de caracteres aleatorios%~\\0000"
     "Count"=dword:00000001
     "NextInstance"=dword:00000001

 Infección de ficheros Infector type: (es)

Appender (es)
Infector modifies last section (es)


Infector Stealth (es)
 Infector stealth no (es)


Método:

Este virus queda activo en la memoria.


Infection Length (es)

- 47579 Bytes


Ignora los ficheros que:

Are smaller than: (es) 100.000 Bytes


The following files are infected (P) (es)

By file type (es)
   • *.exe,*.scr

Files in the following directories (es)
   • %todas las carpetas%

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • ~%serie de caracteres aleatorios%~

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.

Descripción insertada por Daniel Constantin el lunes 1 de febrero de 2010
Descripción actualizada por Daniel Constantin el martes 2 de febrero de 2010

Volver . . . .