¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:WORM/Silly_P2P.H.19
Descubierto:12/07/2011
Tipo:Gusano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-alto
Potencial daino:Medio
Fichero esttico:S
Tamao:29.696 Bytes
Suma de control MD5:325CE642A016D9EEAE5259C4F4E36060
Versin del VDF:7.11.11.68 - martes 12 de julio de 2011
Versin del IVDF:7.11.11.68 - martes 12 de julio de 2011

 General Mtodos de propagacin:
    Funcin de autoejecucin
    Messenger


Alias:
   •  Kaspersky: Trojan.Win32.Llac.yxq
   •  Sophos: Troj/Agent-RYH
     Microsoft: Worm:Win32/Silly_P2P.H


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Suelta ficheros dainos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %APPDATA%\taskeng.exe

 Registro Aade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Update System"="%APPDATA%\taskeng.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Update System"="%APPDATA%\taskeng.exe"



Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "Windows Update System"="%APPDATA%\taskeng.exe"

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

 Windows Messenger

La URL remite a una copia del program malicioso descrito. Si el usuario descarga y ejecuta este fichero, el proceso de infeccin volver a iniciarse.

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: **********ttt.dyndns.info
Puerto: 1337
Apodo: %serie de caracteres aleatorios%



 Este programa malicioso puede obtener y enviar informaciones tales como:
    • ID de la plataforma
    • Informaciones acerca del sistema operativo Windows


 Adems puede efectuar las siguientes operaciones:
     conectarse al servidor IRC
     desconectarse del servidor IRC
    • Ejecutar ataque DDoS
     Iniciar la rutina de propagacin

 Informaciones diversas Tcnicas anti-debugging
Busca el depurador o la mquina virtual utilizando las tcnicas relacionadas de tiempo.

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Andrei Ilie el martes 11 de octubre de 2011
Descripción actualizada por Andrei Ilie el miércoles 12 de octubre de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.