Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



W32/Gaobot.L.worm


Nombre común: Gaobot.L

Nombre técnico: W32/Gaobot.L.worm

Peligrosidad: Baja

Alias: W32/Gaobot.worm.ab Backdoor.Agobot.3.f, WORM_AGOBOT W32.HLLW.Gaobot

Tipo: Gusano

Efectos:
Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta ficheros, etc.



Plataformas que infecta: Windows NT/2000/XP


Fecha de aparición: 09/09/2003

¿Está en circulación? Si


Descripción Breve

Gaobot.L es un gusano de tipo backdoor que sólo afecta a ordenadores con sistemas operativos Windows XP/2000/NT. Gaobot.L aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.

Gaobot.L también se propaga realizando copias de sí mismo en recursos compartidos de red, a los que logra acceso empleando contraseñas que son típicas o fáciles de adivinar.

Una vez ejecutado, Gaobot.L se conecta a un servidor IRC determinado por el puerto 9900 y espera órdenes de control. Por su características de backdoor, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc. Además, finaliza los procesos correspondientes a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.

Si su ordenador tiene como sistema operativo Windows XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft.


Síntomas Visibles

Un síntoma claro de la presencia de Gaobot.L dentro del ordenador, es el del aumento considerable del tráfico de red a través de los puertos TCP 135 y 445, debido a los intentos de aprovechar la vulnerabilidad RPC DCOM.



Información actualizada: 10/09/2003.


Enviado con fecha: 10-09-2003 17:11:45 - Visto: 3060 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
W32/gaobot.l.wormW32/gaobot.l.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda