Nombre:Worm/Juske.B
Descubierto:29/07/2010
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:103.424 Bytes
Suma de control MD5:6ed4fd27f5c6f0a3a928f03f7286584c
Versión del IVDF:7.10.09.249 - miércoles 28 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: W32.Yimfoca
   •  Kaspersky: Trojan.Win32.Jorik.SdBot.aq
   •  TrendMicro: WORM_YIMBOT.AL
   •  F-Secure: P2P-Worm:W32/Palevo.CX
   •  Sophos: Troj/Agent-OCT
   •  Bitdefender: Worm.P2P.Palevo.FX
   •  Microsoft: Trojan:Win32/Ircbrute
   •  PCTools: Worm.Palevo
   •  VirusBuster: Trojan.Ircbrute.BKE
   •  Eset: IRC/SdBot
   •  GData: Worm.P2P.Palevo.FX
   •  AhnLab: Win32/Palevo.worm.103424.JD
   •  DrWeb: Trojan.DownLoader1.16171
   •  Fortinet: W32/Agent.59AD!tr
   •  Ikarus: Trojan.Win32.Jorik


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\jusched.exe



Crea los siguientes ficheros:

%WINDIR%\mdll.dl Este es un fichero sin código viral y contiene información acerca del programa en sí.
%WINDIR%\wintybrd.png
%WINDIR%\wintybrdf.jpg

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\
   Install\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Patrick Schoenherr el viernes 30 de julio de 2010
Descripción actualizada por Patrick Schoenherr el lunes 2 de agosto de 2010

Volver . . . .