| W32/Agent.C |
|
| Nombre: |
W32/Agent.C Alias: Email-Worm.Win32.Agent.c, WORM/Agent.C.14, Worm.Agent.C, Worm:Win32/Agent.CC, I-Worm.Agent.c, Downloader.Delf.LG, Win32/Pegan.F, W32/MSNworm.A.worm, W32/Rootkit.RB, W32/DLoader.CWDH, Worm.Win32.Pegan.F, |
| Tipo: | Gusano |
| Tamaño: | 11,264 Bytes, comprimido con UPX |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 06/06/2007. |
Descripción
W32/Agent.C, es un gusano que utiliza técnicas de rootkit para ocultarse en el computador atacado. El gusano se difunde a través de MSN Messenger enviando un mensaje a todos los contactos activos en una sesión activa del Messenger, el mensaje esta seguido de un enlace para descargar un archivo de nombre "Foto_celular.scr"
Cuando el gusano se ejecuta se copia a si mismo con todos sus componentes como:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Finalmente el gusano realiza las siguientes acciones:
Utiliza técnicas rootkit para ocultar sus archivos y servicios en el computador atacado.
Descargar archivos de Internet.
Enviar mensajes a través del MSN Messenger, con una copia de si mismo a toda la lista de contactos activos.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú