Worm/Autorun.erh.47 - Worm

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	Worm/Autorun.erh.47
Descubierto:	29/06/2009
Tipo:	Gusano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	Sí
Tamaño:	233984 Bytes
Suma de control MD5:	6cb7dbf457a86e9c187f25d40fc0cfe8
Versión del VDF:	7.01.04.149

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Worm.Win32.AutoRun.erh
   • F-Secure: Worm.Win32.AutoRun.erh
   • Eset: Win32/AutoRun.KS worm

Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP

Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en la siguiente ubicación:
• C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe

Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}]
• "StubPath"="c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe"

IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: tot**.***ler.net
Puerto: 22322
Canal: #darkwar
Apodo: Z%10 random letters%
Contraseña: w4r

Inyectar el código viral en otros procesos – Se inyecta en un proceso.

Nombre del proceso:
• explorer.exe

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Mihai Dilimot el Thu, 23 Jul 2009 08:40 (GMT+1)
Descripción actualizada por Mihai Dilimot el Thu, 23 Jul 2009 13:53 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver