Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Auraax.C - W32/Auraax.C.worm

Nombre común: Auraax.C

Nombre técnico: W32/Auraax.C.worm

Peligrosidad: Media

Alias: Autorun.worm,,

Tipo: Gusano

Efectos: Su objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 07/11/2008

Detección actualizada: 19/11/2008

Estadísticas No

Descripción Breve

Auraax.C es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema.

Por otra parte, se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows. De esta manera, consigue introducirse en el ordenador afectado sin ser bloqueado.

Efectos

El objetivo de Auraax.C es propagarse y afectar al mayor número de ordenadores posible. Para ello, crea copias de sí mismo en todas las unidades disponibles en el sistema. Además, estas copias se ejecutan automáticamente cada vez que se accede a alguna de las unidades.

Por otra parte, se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows. De esta manera, consigue introducirse en el ordenador afectado sin ser bloqueado.

Metodo de Infección

Auraax.C crea los siguientes archivos:

WUAUCLT.EXE, en la carpeta Microsoft Common, creada por él mismo, del directorio Archivos de Programa.
SYSTEM.EXE, en todas las unidades extraíbles disponibles en el sistema.
Estos dos archivos son copias del gusano.
LOAD1.EXE, en la carpeta temporal de Windows.

Además, Auraax.C crea un archivo AUTORUN.INF en todas las unidades del sistema. De esta manera, consigue ejecutar automáticamente la copia del gusano cada vez que se acceda a alguna de ellas.

Auraax.C crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
svchost = C:\Archivos de Programa\Microsoft Common\wuauclt.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options\ explorer.exe
Debugger = C:\Archivos de Programa\Microsoft Common\wuauclt.exe
Mediante estas entradas, Auraax.C consigue ejecutarse siempre que Windows se inicia.
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
C:\Archivos de Programa\ Microsoft Common\wuauclt.exe = C:\Archivos de Programa\Microsoft Common\wuauclt.exe:*:Enabled:EMOTIONS_EXECUTABLE
Mediante esta entrada, consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
Método de Propagación
Auraax.C llega al ordenador en un archivo que tiene el icono de un documento de Word, para así engañar al usuario y hacerle pensar que se trata de un archivo inofensivo:



Además, Auraax.C se propaga a través de las unidades extraíbles disponibles en el sistema. Además, crea un archivo AUTORUN.INF en todas las unidades para conseguir ejecutar automáticamente una copia del gusano cada vez que se acceda a alguna de estas unidades.

Otros Detalles

Auraax.C tiene un tamaño de 45568 Bytes.


Enviado con fecha: 28-11-2008 17:17:03 - Visto: 1777 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Auraax.c - w32/auraax.c.wormAuraax.c - w32/auraax.c.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda