Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Gaobot.CYX - W32/Gaobot.CYX.wo


Nombre común: Gaobot.CYX

Nombre técnico: W32/Gaobot.CYX.worm

Peligrosidad: Media

Tipo: Gusano

Efectos:
Aprovecha la vulnerabilidad LSASS, entre otros métodos, para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta archivos, etc.



Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95


Fecha de aparición: 14/02/2005

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent



Descripción Breve

Gaobot.CYX es un gusano con características de backdoor que pertenece a la familia de gusanos Gaobot. Esta familia tiene las siguientes características generales:

Afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT, dado que intenta explotar las vulnerabilidades LSASS, RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible. Dichas vulnerabilidades sólo se presentan en los sistemas operativos mencionados.
Se propaga realizando copias de sí mismo en recursos compartidos de red a los que logra acceso.
Se conecta a un servidor IRC determinado y espera órdenes de control. Permite obtener información del ordenador afectado, ejecutar archivos, realizar ataques de denegación de servicio distribuida (DDoS), subir archivos por FTP, etc.
Además, algunas de las variantes de Gaobot son capaces de:

Aprovechar los backdoors abiertos por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadores afectados por ellos.
Finalizar procesos pertenecientes a programas antivirus, cortafuegos y herramientas de monitorización del sistema, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.
Finalizar los procesos correspondientes a otros gusanos tales como Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.


Síntomas Visibles

Gaobot.CYX es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Sin embargo, tenga en cuenta que el archivo ejecutable correspondiente a este gusano tiene el mismo icono que un archivo RAR autoextraíble.

Enviado con fecha: 18-02-2005 08:12:34 - Visto: 3345 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Gaobot.cyx - w32/gaobot.cyx.woGaobot.cyx - w32/gaobot.cyx.wo »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 20 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda