|
|
W32/Darby.P. Gusano con mensajes en español
|
| |
VSantivirus No. 1557 Año 8, lunes 11 de octubre de 2004
W32/Darby.P. Gusano con mensajes en español
http://www.vsantivirus.com/darby-p.htm
Nombre: W32/Darby.P
Nombre Nod32: Win32/Darby.P
Tipo: Gusano de Internet
Alias: Darby.P, Win32.Darby.C, Worm.P2P.Darby.Gen, W32/Darby.gen
Fecha: 10/oct/04
Plataforma: Windows 32-bit
Tamaño: 127,716 (zip); 140,982 (exe, UPX), 414,902 (descomp.)
Gusano que se propaga por correo electrónico utilizando su propio motor SMTP.
También se propaga a través de programas de mensajería
instantánea (MSN Messenger, AOL Instant Messenger, Yahoo Messenger, ICQ),
y en forma de spam enviado desde sitios infectados.
Crea copias de si mismo en recursos compartidos de redes, y en unidades de disquetes.
Se copia en varias carpetas compartidas pertenecientes a conocidas utilidades de intercambio de archivos entre usuarios (P2P).
El gusano busca en el sistema la presencia del mIRC, y modifica el archivo SCRIPT.INI para propagarse vía IRC.
Modifica el diseño de fondo de mensajes enviados en formato HTML, de modo de ejecutar un script que descarga y ejecuta un troyano de IRC en las máquinas de los destinatarios.
Puede finalizar los procesos de varias utilidades, incluidos antivirus y cortafuegos.
Al ejecutarse, el gusano despliega un mensaje de error falso advirtiendo que es imposible abrir el archivo por estar parcialmente dañado.
Es una variante del Darby.M, ligeramente modificada para eludir la detección de algunos antivirus.
Vea la descripción completa en el siguiente enlace:
W32/Darby.M. Gusano con mensajes en español
http://www.vsantivirus.com/darby-m.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
