¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:WORM/Conficker.Z.17
Descubierto:17/08/2009
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:16.0578 Bytes
Suma de control MD5:95AD430ABCA3DA496600F764C120683C
Versión del VDF:7.01.05.118
Versión del IVDF:7.01.05.119 - lunes, 17 de agosto de 2009

 General Método de propagación:
   • Red local


Alias:
   •  Kaspersky: Net-Worm.Win32.Kido.fz
   •  Sophos: Mal/Conficker-A
   •  Eset: Win32/Conficker.AE worm


Plataforma / Sistema operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta un fichero

 Ficheros Crea el siguiente fichero:

%SYSDIR%\%número%.tmp Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.



Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • explorer.exe
Ejecuta el fichero con los parámetros siguientes: c:

 Infección en la red Para asegurar su propagación, el programa viral intenta conectarse a otros sistemas, tal como se describe a continuación.

 Inyectar el código viral en otros procesos     Nombre del proceso:
   • svchost.exe


 Informaciones diversas Accede a recursos de Internet:
   • http://**********tqvpb.org/search?q=0;
      http://**********sgqy.net/search?q=0;
      http://**********qw.ws/search?q=0;
      http://**********lwy.org/search?q=0;
      http://**********jiokcu.info/search?q=0;
      http://**********kg.info/search?q=0;
      http://**********fwbhu.net/search?q=0;
      http://**********jeeoks.cn/search?q=0;
      http://**********aajr.com/search?q=0;
      http://**********pm.cn/search?q=0;
      http://**********lxaxt.biz/search?q=0;
      http://**********dfmbzthp.org/search?q=0;
      http://**********wksyy.info/search?q=0;
      http://**********zeaoqovd.org/search?q=0;
      http://**********aeplduio.cn/search?q=0;
      http://**********xhdao.biz/search?q=0;
      http://**********uknhd.cc/search?q=0;
      http://**********afrpybtg.cc/search?q=0;
      http://**********blz.com/search?q=0;
      http://**********jxw.com/search?q=0;
      http://**********chntbr.org/search?q=0;
      http://**********cwz.net/search?q=0;
      http://**********gevaztd.org/search?q=0;
      http://**********sciw.cn/search?q=0;
      http://**********swqsh.ws/search?q=0;
      http://**********om.com/search?q=0;
      http://**********ogkbraw.ws/search?q=0;
      http://**********jgfnczsd.org/search?q=0;
      http://**********gs.org/search?q=0;
      http://**********rl.biz/search?q=0;
      http://**********tvgrld.ws/search?q=0;
      http://**********zw.com/search?q=0;
      http://**********.getmyip.org/;
      http://**********.google.com/;
      http://**********.whatismyip.org/;
      http://**********.whatsmyipaddress.com/


Objeto mutex:
Crea el siguiente objeto mutex:
   • zjufikhflutftitl

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Andrei Ilie el viernes, 14 de enero de 2011
Descripción actualizada por Andrei Ilie el martes, 18 de enero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.