Worm/Otwycal.g - Worm

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	Worm/Otwycal.g
Descubierto:	24/04/2008
Tipo:	Gusano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio
Potencial dañino:	Medio
Fichero estático:	No
Tamaño:	~9.300 Bytes
Versión del IVDF:	7.00.03.206

General Método de propagación:
   • Unidades de red mapeadas

Alias:
   • Kaspersky: Worm.Win32.AutoRun.doc
   • F-Secure: Worm.Win32.AutoRun.doc
   • Grisoft: Worm/Generic.IEO
   • Eset: Win32/AutoRun.NC

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\windows.ext
   • :\MSDOS.bat

Añade una sección al fichero.
– Para: %SYSDIR%\spoolsv.exe Con el siguiente contenido:
   • %ficheros ejecutados%

De esta manera, el fichero mencionado será ejecutado al reiniciar el sistema.

Elimina la copia inicial del virus.

Crea los siguientes ficheros:

– :\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
• http://444.er18.com/**********

De esta forma, puede enviar informaciones y obtener el control remoto. La respuesta del servidor queda escrita en el fichero: %SYSDIR%\config.txt

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• Upack

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Wed, 06 Aug 2008 11:36 (GMT+1)
Descripción actualizada por Andrei Gherman el Wed, 06 Aug 2008 11:48 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver