| |
VSantivirus No. 1248 Año 8, Domingo 7 de diciembre de 2003
W32/Gaobot.CL. Se copia como "svchos1.exe"
http://www.vsantivirus.com/gaobot-cl.htm
Nombre: W32/Gaobot.CL
Tipo: Gusano de Internet y caballo de Troya
Alias: W32.HLLW.Gaobot.DK, Backdoor.Agobot.3.gen, W32.HLLW.Gaobot.gen, W32/Agobot-BF, W32/Gaobot.BK.worm, W32/Agobot-BQ, Backdoor.Agobot.be, BKDR_SDBOT.GEN
Fecha: 05/dic/03
Plataforma: Windows 32-bit
Tamaño: 70,144 bytes
Puertos: TCP/135, TCP/445, TCP/63809
Es una variante menor de W32/Gaobot.AB. Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades.
Las principales diferencias con variantes anteriores son las siguientes:
1. Su tamaño es de 70,144 bytes
2. Se copia con el siguiente nombre:
c:\windows\system\svchos1.exe
3. Las entradas que agrega en el registro son las siguientes:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Configuration Loading = svchos1.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loading = svchos1.exe
4. Abre el puerto TCP/63809.
Más información:
Tenga en cuenta las referencias anteriores a nombres de archivos y entradas en el registro, a la hora de aplicar la limpieza manual sugerida en la siguiente descripción:
W32/Gaobot.AB. Recibe comandos vía IRC, usa RPC/DCOM
http://www.vsantivirus.com/gaobot-ab.htm
Actualizaciones:
08/dic/03 - Alias: W32/Agobot-BF, W32/Gaobot.BK.worm
15/dic/03 - Alias: W32/Agobot-BQ, Backdoor.Agobot.be, BKDR_SDBOT.GEN
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
