W32/Noddaba
Imprimir descripción de Virus
Nombre: W32/Noddaba
Alias: W32.Noddaba
Tipo: Gusano
Tamaño: 205,886 bytes
Origen: Internet
Destructivo: NO
En la calle  (in the wild): SI
Detección y eliminación: The Hacker 6.2 al 04/03/2008.

Descripción:

W32/Noddaba, gusano que al ejecutarse crea los siguientes archivos:

  • %windir%\abaddon.exe
  • %windir%\System32\abaddon.exe

Nota:

- %windir% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT).

 

Seguidamente el gusano crea el siguiente archivo en las unidades F,G,H,I y J para lograr ejecutarse cada vez que se acceda a la unidad:

Luego el gusano crea la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Anti-Virus" = "C:\WINDOWS\system32\Abaddon.exe"

También el gusano crea la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows Vista:

HKEY_CURRENT_USER\SOFTWARE\Classes\VirtualStore\Machine\Software\Microsoft\Windows\CurrentVersion\Run
"Anti-Virus" = "C:\WINDOWS\system32\Abaddon.exe"

Luego el gusano trata de detener los siguientes procesos:

  • Msconfig.exe
  • Regedit.exe
  • taskmgr.exe

El gusano busca en las unidades D,E,F,G y H archivos con alguna de las siguientes extensiones para establecerlos como ocultos:

  • .avi
  • .doc
  • .docx
  • .mdb
  • .mp3
  • .mpg
  • .ppt
  • .xls

Finalmente, el gusano, busca en la unidad I archivos con alguna de las siguientes extensiones para establecerlos como ocultos:

  • .Bmp
  • .Rar
  • .zip

Derechos reservados 1992/2008 HackSoft S.R.L. Lima-Perú