Autorun.ARK - W32/Autorun.ARK.worm
| Nombre común: Autorun.ARK
Nombre técnico: W32/Autorun.ARK.worm
Peligrosidad: Media
Tipo: Gusano
Efectos: Está diseñado para descargar varios ejemplares de malware en el ordenador afectado. Se propaga a través de unidades extraíbles y de canales IRC.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 13/01/2009
Detección actualizada: 19/01/2009
Estadísticas No
Descripción Breve
Autorun.ARK es un gusano que descarga más malware en el ordenador afectado, en concreto descarga los siguientes backdoors:
YahooMess.B
Poison.F
Estos ejemplares están diseñados para conectarse a un canal IRC y permanecer a la espera de recibir diversas órdenes de control remoto.
Autorun.ARK se propaga a través de unidades extraíbles y de canales IRC.
Efectos
Autorun.ARK está diseñado para descarga más malware en el ordenador afectado, en concreto descarga los siguientes backdoors:
YahooMess.B
Poison.F
Estos ejemplares están diseñados para conectarse a un canal IRC y permanecer a la espera de recibir diversas órdenes de control remoto.
Metodo de Infección
Autorun.ARK crea el archivo WINSERVICES.EXE en C:\RECYCLER\s-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Este archivo es una copia del gusano.
donde %x% corresponde a un número aleatorio.
Autorun.ARK crea la siguiente entrada en el Registro de Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Windows Service help = C:\RECYCLER\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx\winservices.exe
Mediante esta entrada, Autorun.ARK consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Autorun.ARK se propaga a través de unidades extraíbles realizando copias de sí mismo en los dispositivos extraíbles que el usuario conecte al ordenador. Además, crea un archivo AUTORUN.INF en dichas unidades para conseguir que el gusano se ejecute automáticamente cada vez que se acceda a alguna de ellas.
Autorun.ARK también se propaga a través de canales IRC.
Otros Detalles
Autorun.ARK está escrito en el lenguaje de programación Visual C++ v6.0. Este gusano tiene un tamaño de 118565 Bytes.
|
|
Enviado con fecha: 19-01-2009 17:03:47 - Visto: 2604 veces.
Información extraida de la Web de Panda Antivirus.
Foro Virus
|
|