Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Autorun.ADF - W32/Autorun.ADF.worm

Nombre común: Autorun.ADF

Nombre técnico: W32/Autorun.ADF.worm

Peligrosidad: Media

Tipo: Virus

SubTipo: Gusano

Efectos: Roba las contraseñas almacenadas en ciertas carpetas del ordenador del usuario afectado. Después, envía la información a su autor. Se propaga a traves de correo electrónico y de las unidades del sistema.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 26/08/2008

Detección actualizada: 27/08/2008

Estadísticas No

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

Autorun.ADF es un gusano que está diseñado para robar las contraseñas almacenadas en ciertas carpetas del ordenador. Después, envía la información a su autor.

Autorun.ADF se propaga a traves de los siguientes medios:

correo electrónico.
realizando copias de sí mismo en las unidades del sistema disponibles.

Efectos

Autorun.ADF realiza las siguientes acciones:

Intenta robar las contraseñas que el usuario tiene almacenadas en carpetas que tengan ciertas características: determinados títulos, valores, palabras, etc.
Una vez que consigue la información, se conecta al siguientes servidor para enviarla a su autor:
defechpaces.com
Metodo de Infección
Autorun.ADF crea los siguientes archivos:

SMNPCL.DLL y SVCHOST.EXE, en la carpeta dllcache del directorio de sistema de Windows.
BTTNSERV.EXE, en la carpeta grouppolicy del directorio de sistema de Windows.
PICTURES.EXE, en el directorio de Windows y en el directorio raíz de la unidad C:.
Estos archivos son copias del gusano.

Método de Propagación

Autorun.ADF utiliza los siguientes medios para propagarse:

1.- Correo electrónico

LLega al ordenador en un mensaje de correo electrónico que contiene un archivo adjunto llamado MY COMPLETED DOWNLDFX.EXE.

Cuando este archivo es ejecutado, se muestra una imagen en la que se explica el proceso que hay que seguir para solicitar un visado para Estados Unidos:



Sin embargo, además de la imagen también se habrá descargado una copia de Autorun.ADF en el ordenador.

2.- Unidades del sistema

Realiza copias de sí mismo en todas las unidades disponibles del sistema. Además, cada vez que se accede a alguna de ellas, se ejecuta automáticamente.

Otros Detalles

Autorun.ADF tiene un tamaño de 192512 Bytes.


Enviado con fecha: 03-09-2008 11:09:31 - Visto: 2588 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Autorun.adf - w32/autorun.adf.wormAutorun.adf - w32/autorun.adf.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 01 Mayo 2025 | Informática Windows | Mapa Web | Foro Ayuda