¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:WORM/Conficker.Z.17
Descubierto:17/08/2009
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:16.0578 Bytes
Suma de control MD5:95AD430ABCA3DA496600F764C120683C
Versin del VDF:7.01.05.118
Versin del IVDF:7.01.05.119 - lunes 17 de agosto de 2009

 General Mtodo de propagacin:
   • Red local


Alias:
   •  Kaspersky: Net-Worm.Win32.Kido.fz
   •  Sophos: Mal/Conficker-A
   •  Eset: Win32/Conficker.AE worm


Plataforma / Sistema operativo:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efectos secundarios:
   • Suelta un fichero

 Ficheros Crea el siguiente fichero:

%SYSDIR%\%nmero%.tmp Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral.



Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • explorer.exe
Ejecuta el fichero con los parmetros siguientes: c:

 Infeccin en la red Para asegurar su propagacin, el programa viral intenta conectarse a otros sistemas, tal como se describe a continuacin.

 Inyectar el cdigo viral en otros procesos     Nombre del proceso:
   • svchost.exe


 Informaciones diversas Accede a recursos de Internet:
   • http://**********tqvpb.org/search?q=0;
      http://**********sgqy.net/search?q=0;
      http://**********qw.ws/search?q=0;
      http://**********lwy.org/search?q=0;
      http://**********jiokcu.info/search?q=0;
      http://**********kg.info/search?q=0;
      http://**********fwbhu.net/search?q=0;
      http://**********jeeoks.cn/search?q=0;
      http://**********aajr.com/search?q=0;
      http://**********pm.cn/search?q=0;
      http://**********lxaxt.biz/search?q=0;
      http://**********dfmbzthp.org/search?q=0;
      http://**********wksyy.info/search?q=0;
      http://**********zeaoqovd.org/search?q=0;
      http://**********aeplduio.cn/search?q=0;
      http://**********xhdao.biz/search?q=0;
      http://**********uknhd.cc/search?q=0;
      http://**********afrpybtg.cc/search?q=0;
      http://**********blz.com/search?q=0;
      http://**********jxw.com/search?q=0;
      http://**********chntbr.org/search?q=0;
      http://**********cwz.net/search?q=0;
      http://**********gevaztd.org/search?q=0;
      http://**********sciw.cn/search?q=0;
      http://**********swqsh.ws/search?q=0;
      http://**********om.com/search?q=0;
      http://**********ogkbraw.ws/search?q=0;
      http://**********jgfnczsd.org/search?q=0;
      http://**********gs.org/search?q=0;
      http://**********rl.biz/search?q=0;
      http://**********tvgrld.ws/search?q=0;
      http://**********zw.com/search?q=0;
      http://**********.getmyip.org/;
      http://**********.google.com/;
      http://**********.whatismyip.org/;
      http://**********.whatsmyipaddress.com/


Objeto mutex:
Crea el siguiente objeto mutex:
   • zjufikhflutftitl

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Andrei Ilie el viernes 14 de enero de 2011
Descripción actualizada por Andrei Ilie el martes 18 de enero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.