Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Vanebot.A - W32/Vanebot.A.worm

Nombre común: Vanebot.A

Nombre técnico: W32/Vanebot.A.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Está diseñado para conectarse a un servidor IRC y recibir diversas instrucciones de control remoto. Se propaga a través de redes con recursos compartidos, servidores SQL y programas de mensajería instantánea.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 23/01/2009

Detección actualizada: 27/01/2009

Estadísticas No

Descripción Breve

Vanebot.A es un gusano diseñado para conectarse a un servidor IRC y permanecer a la espera de recibir diversas órdenes de control remoto.

Vanebot.A se propaga a través de redes con recursos compartidos configuradas con contraseñas débiles, servidores SQL y programas de mensajería instantánea.

Efectos

Vanebot.A está diseñado para conectarse a un servidor IRC y permanecer a la espera de recibir diversas órdenes de control remoto.

El servidor IRC al que se conecta es el siguiente:
as.asend.com

Podría recibir las siguientes instrucciones, entre otras:

descargar malware.
actualizarse a sí mismo.
enviar spam.
robar información del ordenador.
Metodo de Infección
Vanebot.A crea el archivo RTSECAR.EXE en la carpeta dllcache del directorio de sistema de Windows. Este archivo es una copia del gusano.

Vanebot.A crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_MEDIA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Media
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_MEDIA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Media
Mediante estas entradas, Vanebot.A consigue registrar el archivo RTSECAR.EXE como un servicio denominado Microsoft Media para conseguir ejecutarse cada vez que Windows se inicia.

Método de Propagación

Vanebot.A se propaga a través de redes con recursos compartidos configuradas con contraseñas débiles, servidores SQL y programas de mensajería instantánea como MSN Messenger, Yahoo Messenger, AIM e ICQ.

Otros Detalles

Vanebot.A tiene un tamaño de 111699 Bytes y está comprimido mediante EXECryptor.

Además, Vanebot.A crea un mutex llamado 1tcrew, para asegurarse de que únicamente haya una copia de sí mismo ejecutándose en cada momento.


Enviado con fecha: 29-01-2009 07:04:41 - Visto: 3000 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Vanebot.a - w32/vanebot.a.wormVanebot.a - w32/vanebot.a.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 18 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda