| W32/Akbot.AR |
|
| Nombre: |
W32/Akbot.AR Alias: W32/Akbot-AR |
| Tipo: | Gusano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1, Registro de Virus al 11/05/2007 |
Descripción
W32/Akbot.AR, es un gusano que difunde a través de recursos compartidos y aprovechándose de la vulnerabilidad descrita en el boletín de Seguridad de Microsoft MS04-007
Cuando el gusano se ejecuta se copia a sí mismo en:
Además modifica la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"wincls"="rundll32.exe %system%\wincls.dll,start"
También modifica el archivo HOSTS para bloquear el acceso a sitios Web relacionados a seguridad y Antivirus.
Finalmente el gusano realiza las siguientes acciones:
Descargar y ejecutar archivos.
Realizar ataques de Denegación de Servicios (D.o.S).
Configurar un Servidor FTP.
Realizar un escaneo de puertos.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú