| W32/Whacker.A |
|
| Nombre: |
W32/Whacker.A Alias: W32.Whacker.A, Worm/BlackDay, Worm.YadBlac.a, Worm.YadBlac.a |
| Tipo: | Virus, Gusano |
| Tamaño: | 257,536 Bytes |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y eliminación: |
The Hacker 6.1 al 15/04/2007. |
Descripción:
W32/Whacker.A, es un virus que infecta archivos con extensiones ".exe", ".com", ".dll", ".lnk", ".msc", ".pif" y ".scr" que encuentre en el computador atacado, También se copia dentro de medios removibles y unidades de red mapeadas.
Cuando el Virus se ejecuta se copia a si mismo con todos sus componentes dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sysintevet
"ImagePath"="%system%\interview.exe"
El gusano crea los siguientes archivos ocultos en las unidades raíz de todas las unidades mapeadas que encuentre en el computador atacado.
El gusano adiciona un iframe que hace referencia al sitio [http://www.dadayouxi.net/index.htm] para todos los archivos con las siguientes extensiones ".asp", ".aspx", ".htm", ".html", ".jsp" y ".php"
Finalmente el gusano muestra el siguiente mensaje:
By : wswhacker
Hi, Friend:
Your computer were infect my worm!
And if you want to clear this worm
Please add my QQ Num:5188340, 87408749, 76665639
The worm Name:Black-Day
Powered by :wswhacker
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú