¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Palevo.vsv
Descubierto:05/03/2010
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio
Potencial daino:Medio
Fichero esttico:S
Tamao:71.680 Bytes
Suma de control MD5:ac20bf7ee9129a1a1d90a729dfee69b9
Versin del IVDF:7.10.04.233 - viernes 5 de marzo de 2010

 General Mtodo de propagacin:
    Messenger


Alias:
   •  Sophos: W32/Autorun-BBI
   •  Bitdefender: Worm.Generic.231659
   •  Panda: W32/Koobface.JK
   •  Eset: Win32/Boberog.AK


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Reduce las opciones de seguridad
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\msnmgr.exe



Crea el siguiente fichero:

C:\a.txt



Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\msnmgr.exe"

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheros ejecutados%"="%ficheros
      ejecutados%
:*:Enabled:Userinit"



Modifica la siguiente clave del registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

Windows Live Messenger
 Yahoo Messenger


Mensaje

   • seen this?? :D
     poglej to fotografijo :D
     pogled na ovu fotografiju :D
     titta p
      min bild :D
     shikoni n
      k
      foto :D
     pozrite sa na t
     to fotografiu :D
     uita-te la aceasta fotografie :D
     katso t
      kuvaa :D
     bu resmi bakmak :D
     olhar para esta foto :D
     spojrzec na to zdjecie :D
     se p
      dette bildet :D
     zd meg a k
     pet :D
     ser p
      dette billede :D
     pod
     vejte se na mou fotku :D
     guardare quest'immagine :D
     look at this picture :D
     bekijk deze foto :D
     mira esta fotograf
     a :D
     schau mal das foto an :D
     regardez cette photo :D

La URL remite a una copia del program malicioso descrito. Si el usuario descarga y ejecuta este fichero, el proceso de infeccin volver a iniciarse.

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: b.msn**********.org
Canal: #bb#
Apodo: n[USA|XP]%nmero%

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • SN5JSN868L

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el jueves 21 de octubre de 2010
Descripción actualizada por Petre Galan el jueves 21 de octubre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.