¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Slenfbot.151552.D.1
Descubierto:20/08/2010
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:151.552 Bytes
Suma de control MD5:eb705dcc0aa25f73d45aca7e48de03e6
Versión del VDF:7.10.04.180
Versión del IVDF:7.10.10.236 - viernes, 20 de agosto de 2010

 General Métodos de propagación:
   • Función de autoejecución
   • Red local
   • Messenger


Alias:
   •  Bitdefender: Worm.Generic.268425
   •  Panda: W32/Slenfbot.AD
   •  Eset: Win32/AutoRun.IRCBot.DZ


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %disquetera%\apdlgmdi.exe



Crea el siguiente fichero:

%disquetera%\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %código que ejecuta malware%

 Messenger Se propaga por Messenger. Sus características están descritas a continuación:

– Xfire

 Infección en la red Para asegurar su propagación, el programa viral intenta conectarse a otros sistemas, tal como se describe a continuación.


Exploit:
Emplea las siguientes brechas de seguridad:
– MS04-007 (ASN.1 Vulnerability)
– MS06-040 (Vulnerability in Server Service)

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • http://www.whatismyip.org
Accede a recursos de Internet:
   • http://s85.freefilehd.com/net/**********
   • http://195.137.213.67/net/**********

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el martes, 18 de enero de 2011
Descripción actualizada por Petre Galan el martes, 18 de enero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.