Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Autorun.ARK - W32/Autorun.ARK.worm

Nombre común: Autorun.ARK

Nombre técnico: W32/Autorun.ARK.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Está diseñado para descargar varios ejemplares de malware en el ordenador afectado. Se propaga a través de unidades extraíbles y de canales IRC.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 13/01/2009

Detección actualizada: 19/01/2009

Estadísticas No

Descripción Breve

Autorun.ARK es un gusano que descarga más malware en el ordenador afectado, en concreto descarga los siguientes backdoors:

YahooMess.B
Poison.F
Estos ejemplares están diseñados para conectarse a un canal IRC y permanecer a la espera de recibir diversas órdenes de control remoto.

Autorun.ARK se propaga a través de unidades extraíbles y de canales IRC.

Efectos

Autorun.ARK está diseñado para descarga más malware en el ordenador afectado, en concreto descarga los siguientes backdoors:

YahooMess.B
Poison.F
Estos ejemplares están diseñados para conectarse a un canal IRC y permanecer a la espera de recibir diversas órdenes de control remoto.

Metodo de Infección

Autorun.ARK crea el archivo WINSERVICES.EXE en C:\RECYCLER\s-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Este archivo es una copia del gusano.
donde %x% corresponde a un número aleatorio.

Autorun.ARK crea la siguiente entrada en el Registro de Windows:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Windows Service help = C:\RECYCLER\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx\winservices.exe
Mediante esta entrada, Autorun.ARK consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Autorun.ARK se propaga a través de unidades extraíbles realizando copias de sí mismo en los dispositivos extraíbles que el usuario conecte al ordenador. Además, crea un archivo AUTORUN.INF en dichas unidades para conseguir que el gusano se ejecute automáticamente cada vez que se acceda a alguna de ellas.

Autorun.ARK también se propaga a través de canales IRC.

Otros Detalles

Autorun.ARK está escrito en el lenguaje de programación Visual C++ v6.0. Este gusano tiene un tamaño de 118565 Bytes.


Enviado con fecha: 19-01-2009 17:03:47 - Visto: 2604 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Autorun.ark - w32/autorun.ark.wormAutorun.ark - w32/autorun.ark.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 19 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda