Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
W32/Gaobot.BF. Se copia como "wincrt32.exe"
 
VSantivirus No. 1209 Año 7, Miércoles 29 de octubre de 2003

 W32/Gaobot.BF. Se copia como "wincrt32.exe"
http://www.vsantivirus.com/gaobot-bf.htm

Nombre: W32/Gaobot.BF
Tipo: Gusano de Internet y caballo de Troya
Alias: W32.HLLW.Gaobot.BF
Fecha: 24/oct/03
Plataforma: Windows 32-bit
Tamaño: 69,632 bytes
Puertos: TCP/135, TCP/445, TCP/1000 al 3000, TCP/10000, etc.

Es una variante menor de W32/Gaobot.AO. Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades.

Las principales diferencias con variantes anteriores son las siguientes:

1. Su tamaño es de 69,632 bytes

2. Se copia con el siguiente nombre:

c:\windows\system\wincrt32.exe

3. Las entradas que agrega en el registro son las siguientes:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = c:\windows\system\wincrt32.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = c:\windows\system\wincrt32.exe

4. Utiliza puertos calculados aleatoriamente, algunos en la gama entre 1000 y 3000, y uno superior al 10000.


Más información:

Tenga en cuenta las referencias anteriores a nombres de archivos y entradas en el registro, a la hora de aplicar la limpieza manual sugerida en la siguiente descripción:

W32/Gaobot.AO. Peligroso gusano y caballo de Troya
http://www.vsantivirus.com/gaobot-ao.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS