¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Joleee.evq
Descubierto:31/05/2010
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:54.784 Bytes
Suma de control MD5:68cb014659cd5eb7fbee5096090ee3a0
Versión del IVDF:7.10.07.200 - lunes, 31 de mayo de 2010

 General Alias:
   •  Sophos: Mal/FakeAV-CZ
   •  Bitdefender: Trojan.Bredolab.BX
   •  Panda: Bck/Bredolab.AZ
   •  Eset: Win32/SpamTool.Tedroo.AF


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro
   • Contiene su propio motor para generar mensajes de correo

 Ficheros Sobrescribe un fichero.
%WINDIR%\explorer.exe



Elimina la copia inicial del virus.




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://74.222.1.78/set/**********

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



Añade la siguiente clave al registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   • "id"="9E7C01C66934"
   • "remove"="%ficheros ejecutados%"

 Correo electrónico Contiene un motor SMTP integrado para enviar correo no solicitado (spam). Establece una conexión directa con el servidor de destinación. Sus características están descritas a continuación:


De:
La dirección del remitente es falsa.


Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
– Direcciones generadas


Asunto:
El tema del correo se ha creado con lo siguiente:

    Empieza por uno de los siguientes:
   • %dirección de correo del destinatario%

    Y luego una de las siguientes:
   • September

    Seguida por:
   • 44% OFF


El cuerpo del mensaje:
– Contiene código HTML.

   • Dear %dirección de correo del destinatario%
     Get ready to make her happy.
     Discount price store: ID74827
     http://groups.yahoo.com/group/vzzmotfvu/message
     We do guarantee high-quality medications, instant worldwide delivery and friendly support.
     © 2001-2010 Pfizer Inc. All rights reserved.

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el miércoles, 15 de septiembre de 2010
Descripción actualizada por Petre Galan el miércoles, 15 de septiembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.