English
Deutsch
Français
Español
Italiano
Portal
Amenazas
W32/Chir.B
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
W32/Chir.B - Malware
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
W32/Chir.B
Descubierto:
30/08/2005
Tipo:
Gusano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Medio
Potencial dañino:
Medio-alto
Fichero estático:
No
Versión del IVDF:
6.31.01.194
General
Métodos de propagación:
• Correo electrónico
• Red local
Alias:
• Symantec: W32.Chir.B@mm
• Mcafee: W32/Chir.b@MM virus
• Kaspersky: Email-Worm.Win32.Runouce.b
• F-Secure: Email-Worm.Win32.Runouce.b
• Sophos: W32/Chir-B
• Panda: W32/Chir.B
• Grisoft: Win32/Chir.B@mm
• Eset: Win32/Chir.B worm
• Bitdefender: Win32.Parite.B
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta un fichero dañino
• Contiene su propio motor para generar mensajes de correo
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%SYSDIR%
\runouce.exe
Crea el siguiente fichero:
– Copia codificada MIME de si mismo
• Readme.eml
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Runonce"="
%SYSDIR%
\runouce.exe"
Infección de ficheros
Método:
Este infector busca ficheros para infectar.
Correo electrónico
Incluye un motor SMTP integrado para enviar mensajes. Establecerá una conexión con el servidor de destinación. Las características se describen a continuación:
De:
La dirección del remitente es falsa.
Para:
– Direcciones de correo encontradas en ficheros específicos del sistema.
Asunto:
El siguiente:
•
%el nombre de usuario desde la dirección del remitente%
is
coming!
Archivo adjunto:
El nombre del fichero adjunto es:
• PP.exe
El archivo adjunto es una copia del propio programa malicioso.
Informaciones diversas
Objeto mutex:
Crea el siguiente objeto mutex:
• ChineseHacker-2
Serie de caracteres:
Además, incluye la siguiente serie de caracteres:
• Net Send * My god! Some one killed ChineseHacker-2 Monitor
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Thu, 13 Nov 2008 09:30 (GMT+1)
Descripción actualizada por Thomas Wegele el Thu, 13 Nov 2008 10:01 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas W32/Chir.B
Imprimir esta página
.gif)
