|
Nombre común: Ganda.A
Nombre técnico: W32/Ganda.A
Peligrosidad: Muy baja
Alias: W32/Densux
Efectos: Infecta ficheros PE e introduce un fichero de tipo dropper.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 17/03/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Ganda.A es un gusano que infecta ficheros PE, en los que copia parte de su código. Ganda.A introduce un fichero de tipo dropper en el ordenador afectado y borra determinados procesos, relacionados con programas antivirus y firewall, en caso de que se encuentren activos en el ordenador afectado.
Ganda.A llega al ordenador en un correo electrónico con un fichero adjunto que contiene el código del gusano.
En ocasiones, Ganda.A aprovecha una vulnerabilidad que le permite infectar el equipo en cuanto el usuario visualice el mensaje a través de la Vista Previa de Outlook. El código que le permite realizar esta acción es detectado por Panda Antivirus como Exploit/Iframe.
Una vez producida la infección, Ganda.A enviará una copia de sí mismo a todos los contactos de la Libreta de direcciones de Windows, en los ficheros con extensión EML, HTM y DBX que encuentre en el ordenador afectado y en la caché de Internet.
Síntomas Visibles
Ganda.A resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 18/03/2003. |
|