Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
W32/Deloder.B. Variante que usa otros nombres de archivos
 
VSantivirus No. 1009, Año 7, Sábado 12 de abril de 2003

 W32/Deloder.B. Variante que usa otros nombres de archivos
http://www.vsantivirus.com/deloder-b.htm

Nombre: W32/Deloder.B
Tipo: Gusano de Internet
Alias: W32.HLLW.Deloder, WORM_DELODER.A, W32/Deloder-A, Deloder, W32/Deloder.worm, W32/Troj/Backdoor/Deloder, Worm.Win32.Deloder, Backdoor.Dvldr, Win32.Deloder Trojan, BKDR_DELODER.A, BackDoor.ARG
Fecha: 11/abr/03
Plataforma: Windows 2000 y XP (pero puede propagarse desde Win9x, Me)
Tamaño: 802,824 bytes

Esta variante solo cambia los nombres y/o tamaños de algunos archivos relacionados con él:
  • Dvldr32.exe (802,824 bytes es el gusano)
  • hypertrm.exe (241,664 bytes herramienta de administración remota detectada como troyano RemoteAdmin.svr)
  • AdmDll.dll (90,112 bytes usado por RemoteAdmin.svr)
  • raddrv.dll (29,408 bytes usado por RemoteAdmin.svr)

Además, incluye los siguientes archivos, iguales a los vistos en la versión "A" del gusano:

  • inst.exe (684,562 bytes es el dropper del Backdoor)
  • psexec.exe (36,352 bytes, es una aplicación legítima para lanzar procesos en forma remota, ahora detectada como troyano por algunos antivirus)


Más información:

A fondo: W32/Deloder. Se propaga por el puerto 445
http://www.vsantivirus.com/deloder.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS