English
Deutsch
Francais
Español
Italian
Portal
Amenazas
Worm/Autorun.cxl
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
Worm/Autorun.cxl - Worm
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
Worm/Autorun.cxl
Descubierto:
08/05/2008
Tipo:
Gusano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
217.088 Bytes
Suma de control MD5:
1d6eccaee7277a8e7b4e9ede1cf8eccc
Versión del VDF:
7.00.04.17
Versión del IVDF:
7.00.04.18
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Mcafee: W32/Autorun.worm.ct virus
• Kaspersky: Worm.Win32.AutoRun.cxl
• F-Secure: Worm.Win32.AutoRun.cxl
• Sophos: W32/Shahrokh-A
• Eset: Win32/AutoRun.MC worm
• Bitdefender: Trojan.Autorun.SP
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Efectos secundarios:
• Suelta ficheros dañinos
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
•
%SYSDIR%
\explorer.exe
•
%SYSDIR%
\Service.exe
•
\autorun.exe
Crea los siguientes ficheros:
– Fichero no malicioso:
•
\autorun.inf
–
%SYSDIR%
\tmp.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: Worm/Autorun.cxl
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Network Services"="
%SYSDIR%
\Service.exe"
Modifica las siguientes claves del registro:
Varias opciones de configuración en Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Nuevo valor:
• "Hidden"=dword:00000002
Varias opciones de configuración en Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Nuevo valor:
• "NoFolderOptions"=dword:00000001
Varias opciones de configuración en Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
Nuevo valor:
• "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Desactivar Regedit y el Administrador de Tareas:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
Nuevo valor:
• "DisableTaskMgr"=dword:00000001
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Alexandru Dinu el Fri, 23 May 2008 12:16 (GMT+1)
Descripción actualizada por Alexandru Dinu el Fri, 23 May 2008 14:19 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas 
Imprimir esta página
