sábado, septiembre 13, 2008
Albert López
Nombre: W32/VB.KQ
Acciónes: Se replica mediante discos duros y mediante envio de mails.
W32/VB.KQ és un nuevo virus descubierto hoy mismo con una peligrosidad media ya que se propaga rápido y produce daños considerables. El propio virus como sistema de defensa crea un driver para un servicio del kernel el cual puede ser encontrado en la siguiente ruta:
Acciónes: Se replica mediante discos duros y mediante envio de mails.
W32/VB.KQ és un nuevo virus descubierto hoy mismo con una peligrosidad media ya que se propaga rápido y produce daños considerables. El propio virus como sistema de defensa crea un driver para un servicio del kernel el cual puede ser encontrado en la siguiente ruta:
%system%\drivers\hideproc.sys
El gusano aparte se copia en el disco duro y se inicia en cada inicio de windows, llevando incorporado un sistema capturador de teclas, también conocido como kelogger donde se guardarán las teclas pulsadas en el siguiente fichero:
%system%\2008.txt
Además el gusano se copia en la siguiente ruta, creando una copia de el mismo y también en los discos extraibles.
%System%\2008.exe
%drive%\2008.exe
%drive%\autorun.inf
Además el gusano tiene un metodo propio de replicación mediante correo electrónico donde se enviara un mensaje con este adjunto a las direcciónes de correo encontradas en c:\ y también buscará ficheros con la extensión @yahoo en formato web. Los mensajes són del siguiente estilo:
De: Videos@bestfilm.net
Asunto:Film
Adjunto: 2008.exe
Cuerpo del Mensaje:Welcome to our cinema
Además las teclas guardadas capturadas por el keylogger son enviadas a la siguiente dirección de correo:
kelvilmitnick@yahoo.com
0 comentarios:
Publicar un comentario