| W32/Delf.BD |
|
| Nombre: | W32/Delf.BD Alias: W32/Fujacks, W32/Fujacks-A, Worm.Win32.Delf.bd |
| Tipo: | Gusano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 27/12/2006 |
Descripción:
W32/Delf.BD, es un gusano que se difunde a través de la red de intercambio de archivos P2P y recursos compartidos. tiene características de Backdoor, permite el acceso remoto y no autorizado de un atacante.
Cuando el gusano se ejecuta se copia a si mismo como:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además modifica la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"svschare"="%system%\drivers\spoclsv.exe"
También modifica la siguiente entrada:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"="0"
Finalmente el gusano intenta comunicarse con un servidor remoto via HTTP, si logra establecer comunicación queda a la espera de recibir ordenes remotas de un atacante.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú