Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Iksmas.A - W32/Iksmas.A.worm

Nombre común: Iksmas.A

Nombre técnico: W32/Iksmas.A.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Su principal objetivo es propagarse a través de correo electrónico en un mensaje que contiene una noticia sobre la supuesta renuncia de Barack Obama al cargo de presidente de Estados Unidos.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 08/01/2009

Detección actualizada: 19/01/2009

Estadísticas No

Descripción Breve

Iksmas.A es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

Los medios que utiliza para propagarse son mensajes de correo electrónico que contienen una noticia sobre la supuesta renuncia de Barack Obama al cargo de presidente de Estados Unidos.

Efectos

El objetivo principal de Iksmas.A es propagarse y afectar al mayor número de ordenadores posible.

Los medios que utiliza para propagarse son mensajes de correo electrónico que contienen una noticia sobre la supuesta renuncia de Barack Obama al cargo de presidente de Estados Unidos.

Además, Iksmas.A busca direcciones de correo electrónico en los ordenadores afectados y sube un archivo con la información encriptada a una determinada dirección. Utiliza estas direcciones de correo para enviar copias de sí mismo y así continuar su propagación.

Metodo de Infección

Iksmas.A crea el archivo CARD.EXE en el directorio en el que el usuario haya ejecutado el gusano.

Iksmas.A crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PromoReg = %directorio en el que ha sido ejecutado%\card.exe
Mediante esta entrada, Iksmas.A consigue ejecutarse siempre que Windows se inicia.

Método de Propagación

Iksmas.A se propaga a través de correo electrónico en un mensaje en el que se informa de que Barack Obama ha renunciado al cargo de presidente. El mensaje contiene un enlace a la falsa noticia y una vez pulsado, muestra una página web en la que se puede leer esta noticia.

Si el usuario pulsa el enlace a la noticia, se abre una ventana para que el usuario instale un archivo, que corresponde a la copia del gusano:



Otros Detalles

Iksmas.A está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 399872 Bytes.


Enviado con fecha: 22-01-2009 11:17:26 - Visto: 1953 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Iksmas.a - w32/iksmas.a.wormIksmas.a - w32/iksmas.a.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 19 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda