W32/Debsis.A
Imprimir descripción de Virus
Nombre: W32/Debsis.A
Alias: W32.Debsis.A, WORM_DELF, W32/SillyFDC
Tipo: Worm
Tamaño: 97,108 bytes
Origen: Internet
Destructivo: NO
En la calle  (in the wild): SI
Detección y eliminación: The Hacker 6.2 al 05/12/2007.

Descripción:

W32/Debsis.A, gusano que al ejecutarse crea los siguientes archivos:

  • %programfiles%\Network Associates\VirusScan\svchst.exe
  • %windir%\System32\drivers\inc\sysdeb.ini
  • %windir%\System32\drivers\inc\HPsys

Nota:

- %windir% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT).

- %programfiles% representa la carpeta de instalación por defecto de los programas (Ej. C:\ARCHIVOS DE PROGRAMA).


Luego el gusano crea el siguiente mutex para lograr ejecutar una instancia a la vez del gusano:

_AFXOnlyOneInstance

Seguidamente crea la siguiente entrada de registro logrando ejecutarse:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"McaFee virus detect program" = "%ProgramFiles%\Network Associates\VirusScan\svchst.exe"

Finalmente el gusano se copia a sí mismo en las unidades extraíbles con el siguiente nombre:

  •  [UNIDAD]:\Recycler\Recycler\autorun.exe

También crea el siguiente archivo para lograr ejecutarse cada vez que se acceda a la unidad extraíble:

  •  [UNIDAD]:\autorun.inf

 

Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú