English
Deutsch
Français
Español
Italiano
Portal
Amenazas
Worm/Autorun.cbm.4
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
Worm/Autorun.cbm.4 - Worm
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
Worm/Autorun.cbm.4
Descubierto:
21/08/2008
Tipo:
Gusano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Medio-bajo
Potencial dañino:
Medio
Fichero estático:
Sí
Tamaño:
233.472 Bytes
Suma de control MD5:
0658e57e4190ff5db50A3507b3ec2887
Versión del VDF:
7.00.06.50
Versión del IVDF:
7.00.06.51
General
Método de propagación:
• Unidades de red mapeadas
Alias:
• Mcafee: W32/Autorun.worm.bm
• Kaspersky: Worm.Win32.AutoRun.cbm
• F-Secure: Worm.Win32.AutoRun.cbm
• Eset: Win32/AutoRun.PD
• Bitdefender: Trojan.Downloader.VB.AXY
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga un fichero
• Suelta ficheros
• Registra las pulsaciones de teclado
• Modificaciones en el registro
• Roba informaciones
• Posibilita el acceso no autorizado al ordenador
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
•
%WINDIR%
\userinit.exe
•
%SYSDIR%
\system.exe
•
\Secret.exe
Crea los siguientes ficheros:
– Fichero no malicioso:
•
%SYSDIR%
\MSWINSCK.OCX
–
\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
•
–
%WINDIR%
\kdcoms.dll En este fichero se registran las pulsaciones de teclado.
Intenta descargar un fichero:
– La dirección es la siguiente:
• http://fil**********pera.com/hav_online/files/task.rar
Registro
La siguiente clave del registro se encuentra en un bucle infinito, añadido para ejecutar el proceso al reiniciar el sistema.
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• Userinit="
%WINDIR%
\userinit.exe"
Backdoor (Puerta trasera)
Servidor contactado:
El siguiente:
• scs**********h.cx:8800
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Ana Maria Niculescu el Wed, 25 Feb 2009 12:54 (GMT+1)
Descripción actualizada por Andrei Gherman el Mon, 02 Mar 2009 08:10 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
