| Nombre común: Auraax.C
Nombre técnico: W32/Auraax.C.worm
Peligrosidad: Media
Alias: Autorun.worm,,
Tipo: Gusano
Efectos: Su objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 07/11/2008
Detección actualizada: 19/11/2008
Estadísticas No
Descripción Breve
Auraax.C es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema.
Por otra parte, se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows. De esta manera, consigue introducirse en el ordenador afectado sin ser bloqueado.
Efectos
El objetivo de Auraax.C es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema. Además, estas copias se ejecutan automáticamente cada vez que se accede a alguna de las unidades.
Por otra parte, se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows. De esta manera, consigue introducirse en el ordenador afectado sin ser bloqueado.
Metodo de Infección
Auraax.C crea los siguientes archivos:
WUAUCLT.EXE, en la carpeta Microsoft Common, creada por él mismo, del directorio Archivos de Programa.
SYSTEM.EXE, en todas las unidades extraíbles disponibles en el sistema.
Estos dos archivos son copias del gusano.
LOAD1.EXE, en la carpeta temporal de Windows.
Además, Auraax.C crea un archivo AUTORUN.INF en todas las unidades del sistema. De esta manera, consigue ejecutar automáticamente la copia del gusano cada vez que se acceda a alguna de ellas.
Auraax.C crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
svchost = C:\Archivos de Programa\Microsoft Common\wuauclt.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options\ explorer.exe
Debugger = C:\Archivos de Programa\Microsoft Common\wuauclt.exe
Mediante estas entradas, Auraax.C consigue ejecutarse siempre que Windows se inicia.
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
C:\Archivos de Programa\ Microsoft Common\wuauclt.exe = C:\Archivos de Programa\Microsoft Common\wuauclt.exe:*:Enabled:EMOTIONS_EXECUTABLE
Mediante esta entrada, consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
Método de Propagación
Auraax.C llega al ordenador en un archivo que tiene el icono de un documento de Word, para así engañar al usuario y hacerle pensar que se trata de un archivo inofensivo:
Además, Auraax.C se propaga a través de las unidades extraíbles disponibles en el sistema. Además, crea un archivo AUTORUN.INF en todas las unidades para conseguir ejecutar automáticamente una copia del gusano cada vez que se acceda a alguna de estas unidades.
Otros Detalles
Auraax.C tiene un tamaño de 45568 Bytes.
|
|