Descripción completa

Tipo:	Gusano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	27.648 Bytes
Suma de control MD5:	301b39b3e6aafb7cae5a9d84e1c78cf6

General Método de propagación:
   • Correo electrónico

Alias:
   • Mcafee: W32/Netsky.k
   • Sophos: W32/Netsky-K
   • Panda: W32/Netsky.K.worm
   • Eset: Win32/Netsky.K
   • Bitdefender: Win32.Generic.495186

Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos
   • Contiene su propio motor para generar mensajes de correo
   • Modificaciones en el registro

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %WINDIR%\avpguard.exe

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "My AV"="%WINDIR%\avpguard.exe -av serv"

Correo electrónico Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:
Emplea Messaging Application Programming Interface (MAPI) para enviar mensajes de correo. Las características están descritas a continuación:

De:
La dirección del remitente es falsa.

Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
– Direcciones de correo recolectadas de WAB (La libreta de direcciones de Windows - Windows Address Book)

Asunto:
Uno de los siguientes:
   • Hi %el nombre de usuario desde la dirección de correo del
      destinatario%, your product; Hello %el nombre de usuario desde
      la dirección de correo del destinatario%, your letter; Re: Hi
      %el nombre de usuario desde la dirección de correo del
      destinatario%, your archive; Re: %el nombre de usuario desde la
      dirección de correo del destinatario%, your text; Re: Hello
      %el nombre de usuario desde la dirección de correo del
      destinatario%, your bill; Re: Hi %el nombre de usuario desde la
      dirección de correo del destinatario%, your details; Re: Hello
      %el nombre de usuario desde la dirección de correo del
      destinatario%, my details; Re: Hi %el nombre de usuario desde
      la dirección de correo del destinatario%, your word file; Re:
      Hello %el nombre de usuario desde la dirección de correo del
      destinatario%, your excel file; Re: Hi %el nombre de usuario
      desde la dirección de correo del destinatario%, details; Re:
      Hello %el nombre de usuario desde la dirección de correo del
      destinatario%, Approved; Re: Hello %el nombre de usuario desde
      la dirección de correo del destinatario%, your software; Re: Hi
      %el nombre de usuario desde la dirección de correo del
      destinatario%, your music; Re: Dear %el nombre de usuario desde
      la dirección de correo del destinatario%, Here; Re: Re: Re: Hello
      %el nombre de usuario desde la dirección de correo del
      destinatario%, your document; Re: Hi %el nombre de usuario
      desde la dirección de correo del destinatario%; Re: Dear %el
      nombre de usuario desde la dirección de correo del destinatario%,
      Hi; Re: Re: Hi %el nombre de usuario desde la dirección de correo
      del destinatario%, your message; Re: Here %el nombre de
      usuario desde la dirección de correo del destinatario%, your
      picture; Re: Hi %el nombre de usuario desde la dirección de correo
      del destinatario%, here is the document; Re: Hello %el nombre
      de usuario desde la dirección de correo del destinatario%, your
      document; Re: %el nombre de usuario desde la dirección de correo
      del destinatario%, thanks!; Re: Re: %el nombre de usuario desde
      la dirección de correo del destinatario%, thanks!; Re: Re: Hi
      %el nombre de usuario desde la dirección de correo del
      destinatario%, document; Re: Hello %el nombre de usuario desde
      la dirección de correo del destinatario%, document;
      www..freepage.com, your website; Na %el nombre de usuario
      desde la dirección de correo del destinatario%; Best %el
      nombre de usuario desde la dirección de correo del destinatario%;
      Love %el nombre de usuario desde la dirección de correo del
      destinatario%; Good morning %el nombre de usuario desde la
      dirección de correo del destinatario%; Have a good day %el
      nombre de usuario desde la dirección de correo del destinatario%;
      Dear %el nombre de usuario desde la dirección de correo del
      destinatario%; To %el nombre de usuario desde la dirección de
      correo del destinatario% , it's me; Welcome %el nombre de
      usuario desde la dirección de correo del destinatario%; Moin
      %el nombre de usuario desde la dirección de correo del
      destinatario%; Hello %el nombre de usuario desde la dirección
      de correo del destinatario%; Your account %el nombre de usuario
      desde la dirección de correo del destinatario% is expired!; Hey
      %el nombre de usuario desde la dirección de correo del
      destinatario%; Hi %el nombre de usuario desde la dirección de
      correo del destinatario%; Hi Mr. %el nombre de usuario desde la
      dirección de correo del destinatario%; Moi %el nombre de
      usuario desde la dirección de correo del destinatario%; He %el
      nombre de usuario desde la dirección de correo del destinatario%;
      Yours faithfully, %el nombre de usuario desde la dirección de
      correo del destinatario%; Message to %el nombre de usuario
      desde la dirección de correo del destinatario%; Hi Mrs. %el
      nombre de usuario desde la dirección de correo del destinatario%;
      Is %el nombre de usuario desde la dirección de correo del
      destinatario%.doc yours?; Is %el nombre de usuario desde la
      dirección de correo del destinatario%.xls yours?; Whats up %el
      nombre de usuario desde la dirección de correo del destinatario%;
      Hi; Your product; Your letter; Re: corrected homework; Re: I've found
      your document; Re: Your bill; Re: hello again; Re: hi again; Re: part
      3; Re: important document part 2; Re: important; Re: Your data; Re:
      Your application; Re: your music; Re: excel document; Re: Re: Re: word
      document; Re: Your details; Re: My details; Re: Your requested file;
      Re: Read it immediately; Re: Approved; Re: Your software; Re: my
      memberlist; Re: Your document; Re: Your file; Re: Your important
      document

El cuerpo del mensaje de correo es uno de los siguientes:
   • My details are in the attached file.
   • I have corrected your document.
   • Please do not forget to read the important document.
   • I have an interesting document about you.
   • The sample is attached.
   • Your personal document is attached.
   • Your file is attached to this mail.
   • Note that I have attached your file.
   • The important document is attached.
   • Please read the document. It's important.
   • Your document is attached to this mail.
   • See the attachment for further details.
   • Your file is attached. Use this password for the file: .
   • Please read the attached file. Password for the file is .
   • Please have a look at the attached file. Password for decrypting is .
   • See the attached file for details. Password is .
   • Here is the file. My password is .
   • Your document is attached. Your password is .

Archivo adjunto:
El nombre del fichero adjunto es uno de los siguientes:
   • website_.pif; your_product_.pif; letter_.pif;
      archive.pif; your_text.pif; bill_.pif;
      your_details.pif; _details.pif;
      _document_word.pif; _document_excel.pif;
      _my_details.pif; _all_document.pif;
      _application.pif; mp3music_.pif; yours.pif;
      document_4351.pif; _picture.pif; _file.pif;
      _message_details.pif; yourpicture.pif;
      _document_full.pif; _your_message_part2.pif;
      information.pif; document.pif; _your_document.pif

El archivo adjunto es una copia del propio programa malicioso.

Envio de mensajes Busca direcciones:
Busca direcciones de correo en los siguientes ficheros:
   • .xml; .wsh; .jsp; .dhtm; .cgi; .shtm; .msg; .oft; .sht; .dbx; .tbb;
      .adb; .doc; .wab; .asp; .uin; .rtf; .vbs; .html; .htm; .pl; .php;
      .txt; .eml

Informaciones diversas Serie de caracteres:
Además, incluye las siguientes series de caracteres:
• Please remove the file avpguard.exe from your Windows-Directory and do not open attachments anymore. It can be a virus like bagle and mydoom or similar malicios code. This is the Skynet-Antivirus!
• SkyNet has the full control of your system now

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el viernes 5 de marzo de 2010
Descripción actualizada por Petre Galan el lunes 8 de marzo de 2010

Volver . . . .