| Nombre común: GetCodec.A
Nombre técnico: W32/GetCodec.A.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 22/07/2008
Detección actualizada: 29/07/2008
Estadísticas No
Descripción Breve
GetCodec.A es un gusano que modifica los archivos con extensión MP3, MP2, WMV y WMA que encuentre en el ordenador afectado.
Mediante esta modificación, cuando un usuario ejecute un archivo con alguna de estas extensiones, GetCodec.A consigue conectarse a una página web remota desde la que descarga malware.
Efectos
GetCodec.A modifica los archivos con extensión MP3, MP2, WMV y WMA que encuentre en el ordenador afectado. Estas extensiones corresponden a archivos de audio y video. Para ello, incrementa el tamaño de los archivos en 1138 Bytes sin modificar el nombre y la extensión del archivo original.
Después, cuando un usuario ejecute un archivo con alguna de las extensiones mencionadas previamente, GetCodec.A transcodifica estos archivos a un nuevo contenedor multimedia para conectarse a una página web remota de la que descarga malware.
Metodo de Infección
GetCodec.A crea las siguientes entradas en el Registro de Windows:
HKEY_CURRENT_USER\ Software\ Microsoft\ PIMSRV\
HKEY_CURRENT_USER \ Software\ Microsoft\ MediaPlayer\ Preferences\
URLAndExitCommandsEnabled = 0
HKEY_CURRENT_USER \ Software\ Microsoft\ MediaPlayer\ Player\ Extensions\ .mp3\
Permissions = 33
Método de Propagación
GetCodec.A se propaga modificando los archivos con extensión MP3, MP2, WMV y WMA que encuentre en el ordenador afectado.
Otros Detalles
GetCodec.A está escrito en el lenguaje Ensamblador. Este gusano tiene un tamaño de 34828 Bytes.
|
|
