¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Slenfbot.151552.D.1
Descubierto:20/08/2010
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:151.552 Bytes
Suma de control MD5:eb705dcc0aa25f73d45aca7e48de03e6
Versin del VDF:7.10.04.180
Versin del IVDF:7.10.10.236 - viernes 20 de agosto de 2010

 General Mtodos de propagacin:
    Funcin de autoejecucin
   • Red local
    Messenger


Alias:
   •  Bitdefender: Worm.Generic.268425
   •  Panda: W32/Slenfbot.AD
   •  Eset: Win32/AutoRun.IRCBot.DZ


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %disquetera%\apdlgmdi.exe



Crea el siguiente fichero:

%disquetera%\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %cdigo que ejecuta malware%

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

Xfire

 Infeccin en la red Para asegurar su propagacin, el programa viral intenta conectarse a otros sistemas, tal como se describe a continuacin.


Exploit:
Emplea las siguientes brechas de seguridad:
– MS04-007 (ASN.1 Vulnerability)
 MS06-040 (Vulnerability in Server Service)

 Informaciones diversas  Para buscar una conexin a Internet, contacta el siguiente sitio web:
   • http://www.whatismyip.org
Accede a recursos de Internet:
   • http://s85.freefilehd.com/net/**********
   • http://195.137.213.67/net/**********

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el martes 18 de enero de 2011
Descripción actualizada por Petre Galan el martes 18 de enero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.