¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Joleee.evq
Descubierto:31/05/2010
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:54.784 Bytes
Suma de control MD5:68cb014659cd5eb7fbee5096090ee3a0
Versin del IVDF:7.10.07.200 - lunes 31 de mayo de 2010

 General Alias:
   •  Sophos: Mal/FakeAV-CZ
   •  Bitdefender: Trojan.Bredolab.BX
   •  Panda: Bck/Bredolab.AZ
   •  Eset: Win32/SpamTool.Tedroo.AF


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino
   • Modificaciones en el registro
   • Contiene su propio motor para generar mensajes de correo

 Ficheros Sobrescribe un fichero.
%WINDIR%\explorer.exe



Elimina la copia inicial del virus.




Intenta descargar un fichero:

La direccin es la siguiente:
   • http://74.222.1.78/set/**********

 Registro Aade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"



Aade la siguiente clave al registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   • "id"="9E7C01C66934"
   • "remove"="%ficheros ejecutados%"

 Correo electrnico Contiene un motor SMTP integrado para enviar correo no solicitado (spam). Establece una conexin directa con el servidor de destinacin. Sus caractersticas estn descritas a continuacin:


De:
La direccin del remitente es falsa.


Para:
– Direcciones de correo encontradas en ficheros especficos del sistema.
– Direcciones generadas


Asunto:
El tema del correo se ha creado con lo siguiente:

    Empieza por uno de los siguientes:
   • %direccin de correo del destinatario%

    Y luego una de las siguientes:
   • September

    Seguida por:
   • 44% OFF


El cuerpo del mensaje:
– Contiene cdigo HTML.

   • Dear %direccin de correo del destinatario%
     Get ready to make her happy.
     Discount price store: ID74827
     http://groups.yahoo.com/group/vzzmotfvu/message
     We do guarantee high-quality medications, instant worldwide delivery and friendly support.
      2001-2010 Pfizer Inc. All rights reserved.

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el miércoles 15 de septiembre de 2010
Descripción actualizada por Petre Galan el miércoles 15 de septiembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.