| W32/Glowa.H |
|
| Nombre: | W32/Glowa.H Alias: Email-Worm.Win32.Glowa.h, W32/Dref-Z |
| Tipo: | Virus Gusano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 06/02/2007. |
Descripción
W32/Glowa.H, es un virus con características de gusano que se difunde a través de envío masivos de e-mail y recursos compartidos, el virus tiene características para acceder a Internet y comunicarse con un servidor remoto vía HTTP, además infecta archivos con extensión ".exe" y ".scr" que encuentre en el computador atacado.
Cuando el virus se ejecuta se copia a si mismo como:
También copia un archivo de nombre "I132JRa.exe" el cual es detectado y eliminado por The Hacker como una variante de un Trojan/Downloader
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"UpdateService"="%system%\wservice.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"UpdateService"="%system%\wservice.exe"
También modifica la siguiente entrada para deshabilitar el Firewall de Windows y la conexión compartida a Internet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess
"Start"="4"
Finalmente infectara archivos que tengan como extensión .exe y .scr
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú