Nombre:W32/Gobi.A
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Medio
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:No
Tamaño:~32.000 Bytes

 General Método de propagación:
   • Infects files (es)


Alias:
   •  Symantec: W32.Gobi
   •  Mcafee: W32/Gobi.a
   •  Kaspersky: Virus.Win32.Gobi.a
   •  Sophos: W32/Gobi-A
   •  Bitdefender: Win32.Gobi.A

File works interdependently with these components: (es)
   •  BDS/Small.CQ.1


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero dañino
   • Infects files (es)
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador
Can be used to lower security settings (es)

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\CKKILU101



Crea los siguientes ficheros:

%TEMPDIR%\DABACKDOOR.EXE Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/Small.CQ.1

 Infección de ficheros Infector type: (es)

Appender (es)
– Infector modifies last section (es)


Infector Stealth (es)
 Infector stealth yes (es)


Self Modification (es)

Infector polymorphic (es)


Método:

Este infector busca ficheros para infectar.


Infection Length (es)

Approximately (es) 32.000 Bytes


The following files are infected (P) (es)

By file type (es)
   • *.exe

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCR\exefile\shell\open\command]
   • @="%SYSDIR%\CKKILU101 \"%1\" %*"

Descripción insertada por Daniel Constantin el jueves 18 de febrero de 2010
Descripción actualizada por Daniel Constantin el jueves 18 de febrero de 2010

Volver . . . .