Need help? Ask the community or hire an expert.
Go to Avira Answers
Nombre:Worm/VB.LY.24
Descubierto:31/08/2009
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:57.344 Bytes
Suma de control MD5:9106346b9e74cc1f89196e881af87d73
Versin del VDF:7.01.05.184
Versin del IVDF:7.01.05.185 - lunes 31 de agosto de 2009

 General Alias:
   •  Mcafee: W32/Autorun.worm.h
   •  Kaspersky: IM-Worm.Win32.VB.ly
   •  Sophos: Mal/CoiDung-A
   •  Bitdefender: Worm.Generic.39086
   •  Panda: W32/CogDuni.F.worm
     GData: Worm.Generic.39086


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %SYSDIR%\config\Win.exe
   • %WINDIR%\Help\Other.exe
   • %WINDIR%\dc.exe
   • %WINDIR%\inf\Other.exe
   • %SYSDIR%\Fun.exe
   • %WINDIR%\SVIQ.EXE
   • %SYSDIR%\WinSit.exe



Crea el siguiente fichero:

%WINDIR%\wininit.ini



Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\Fun.exe


Ejecuta uno de los ficheros siguientes:
   • %WINDIR%\SVIQ.EXE


Ejecuta uno de los ficheros siguientes:
   • %WINDIR%\dc.exe

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Fun"="%SYSDIR%\Fun.exe"
   • "dc"="%WINDIR%\dc.exe"
   • "dc2k5"="%WINDIR%\SVIQ.EXE"



Aade la siguiente clave al registro:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\config\Win.exe"



Modifica las siguientes claves del registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "shell"="Explorer.exe %SYSDIR%\WinSit.exe"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   Nuevo valor:
   • "load"="%WINDIR%\inf\Other.exe"

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Visual Basic.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Beschrijving ingevoegd door Petre Galan op vrijdag 18 maart 2011
Beschrijving bijgewerkt door Petre Galan op vrijdag 18 maart 2011

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.