¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Kolab.fhi.3
Descubierto:09/12/2009
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:196.096 Bytes
Suma de control MD5:d93c0dea37ebfacb9d475085b712fad0
Versión del IVDF:7.10.01.206 - miércoles, 9 de diciembre de 2009

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Panda: W32/Kolabc.AW.worm
   •  Eset: Win32/Delf.OXF
   •  Bitdefender: IRC-Worm.Generic.8682


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\msvmcls64.exe




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://93.174.95.145/spm/**********?id=%número%&tick=%número%&ver=486&smtp=


– La dirección es la siguiente:
   • http://93.174.95.145/spm/**********?task=%número%&id=%número%

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS Virtual CLS"="%SYSDIR%\msvmcls64.exe"



Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
   • "host"="93.174.95.145"
   • "id"="23318476078427455795981961071089"
   • "ii"="1"

 Correo electrónico Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:


De:
Direcciones generadas. Por favor no piense que ha sido la intención del remitente enviarle este mensaje de correo. Es posible que dicho remitente no esté al tanto de la infección o no esté infectado. Además, es posible que usted reciba mensajes devueltos, indicándole que está infectado. Esto también podría ser falso.


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.


El cuerpo del mensaje:
– Contiene código HTML.


Archivo adjunto:

El archivo adjunto es una copia del propio programa malicioso.

 Envio de mensajes Servidor MX:
Puede conectarse a uno de los servidores MX:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el miércoles, 31 de marzo de 2010
Descripción actualizada por Petre Galan el miércoles, 31 de marzo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.