| Nombre común: Kbface.
Nombre técnico: W32/Boface.A.worm
Peligrosidad: Media
Alias: KoobFace,
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 01/08/2008
Detección actualizada: 05/08/2008
Estadísticas No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Kbface. es un gusano que teje una red de Bots para que el creador del malware ordene acciones a los equipos infectados o Zombies.
nombrevirus utiliza las siguientes redes sociales para propagarse:
Facebook.
MySpace.
Efectos
Kbface. realiza las siguientes acciones:
Cuando es ejecutado, muestra el siguiente mensaje:
Propagándose, consigue tejer una red de ordenadores zombie.
Después, el creador del gusano puede controlar de forma remota esta red y enviar órdenes determinadas.
Metodo de Infección
Kbface. crea los archivos MSTRE6.EXE, FBTRE6.EXE y TMARK2.DAT en el directorio de sistema de Windows. Estos archivos son una copia del gusano.
Kbface. crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Systray = C:\Windows\mstre6.exe
Mediante esta entrada, Kbface. consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Kbface. se propaga a través de las siguientes redes sociales:
Facebook.
MySpace.
Una vez que el usuario se conecte a una de estas redes sociales, el gusano enviará un mensaje a toda sú lista de contactos invitandoi aver un video cuando en realidad se trata de un enlace para descargarse el propio gusano, así el creador del gusano conseguirá tener una red de Zombies.
Otros Detalles
Kbface. tiene un tama�o de 16384�Bytes, está programadao en MS Visual C++ y empaquetado con UPX y Upack.
|
|