Worm/Rjump.E - Worm

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	Worm/Rjump.E
Descubierto:	23/06/2006
Tipo:	Gusano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio-bajo
Potencial dañino:	Medio
Fichero estático:	No
Tamaño:	~3.500.000 Bytes
Versión del VDF:	6.35.00.61

General Alias:
   • Mcafee: BackDoor-DIJ W32/RJump.worm
   • Kaspersky: Worm.Win32.RJump.a Worm.Win32.RJump.b
   • F-Secure: Worm.Win32.RJump.a Worm.Win32.RJump.b
   • Sophos: Troj/RJump-I W32/RJump-A W32/RJump-G
   • Eset: Win32/RJump.A Win32/RJump.B
   • Bitdefender: Worm.RJump.A Win32.Worm.RJump.F Worm.RJump.K

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

Ficheros Suelta copias suyas en el sistema, escogiendo un nombre de fichero de unos listados:
– Para: %WINDIR%\ Empleando uno de los siguientes nombres:
   • AdobeR.exe
   • RavMonE.exe

– Para: \ Empleando uno de los siguientes nombres:
   • AdobeR.exe
   • RavMonE.exe

Crea el siguiente fichero:

– \AUTORUN.INF Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• RavAV = %WINDIR%\RavMonE.exe
• RavAV = %WINDIR%\AdobeR.exe

Backdoor (Puerta trasera) Abre el siguiente puerto:

– %ficheros ejecutados% en un puerto TCP aleatorio para proporcionar capabilidades de backdoor.

Servidor contactado:
Uno de los siguientes:
   • http://natrocket.kmip.net:5288/**********
   • http://natrocket.9966.org:5288/**********
   • http://scipaper.kmip.net/**********

De esta forma puede enviar informaciones. Esto se realiza mediante una interrogación HTTP GET en un script PHP.

Envía informaciones acerca de:
    • Nombre del ordenador
    • Puerto abierto

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Tue, 08 May 2007 13:14 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 08 May 2007 13:50 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver