DULOAD.C, infecta vía correo y red Kazaa, libera troyanos/backdoor.
Fecha Jueves, 19 de septiembre a las 22:53:06
Tema Virus
W32/Duload.C@MM,
I.worm.Duload.C@mm
DULOAD.C es un gusano reportado el 19 de Septiembre del 2002, de alta propagación masiva a través de mensajes de correo que no contienen Asunto, Contenido ni archivo Anexado y que infecta con tan solo visualizar el mensaje. También se difunde en la red de archivos compartidos Kazaa y las estaciones de Red LAN compartidas.
La característica de tener los campos mencionados del formato de correo, en blanco, y de infectar con tan solo visualizarlo lo convierten en gusano muy peligroso. Mas aún, cuando este gusano libera varios Troyanos/Backdoor, que permitirían a un hacker tomar un absoluto control de los sistemas infectados, en forma remota.
Está desarrollado en Visual Basic 6.0 y su código viral se encuentra oculto dentro del mensaje, en formato HTML.
Con una extensión de 22 KB, infecta a Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.
Al visualizar el mensaje, el gusano crea la carpeta EXPLORER32 en C:WindowsSystem y auto-copia su código viral a la capeta recién creada (C:WindowsSystemExplorer32) con los siguientes nombres:
a.. Half-LifeCrack.exe
b.. Counter StrikeCrack_WORKING.exe
c.. Counter Strike 1.5 Fix.exe
d.. CSWallHack.exe
e.. Half Life Hack.exe
f.. Desktop Strippers Registered.exe
g.. Never Winter Nights Crack.exe
h.. GTA3 Invincible and all Weapons Cheat.exe
i.. Eminem Screensaver Keygen.exe
j.. Britney Spears Screensaver Keygen.exe
k.. Kaspersky AntiVirus Crack.exe
l.. Norton 2002 Update.exe
m.. Mcafee 6 crack.exe
n.. Norton 2002 crack.exe
o.. Porn Passwords Gold.exe
p.. Hack Porn Passwords.exe
q.. AOL Hacker.exe
r.. Free AOL.exe
s.. Free Porn.exe
t.. Korn Screensaver.exe
u.. TooL Screensaver.exe
v.. Star Wars Episode 2.exe
w.. Star Wars Episode 3 trailer.exe
x.. Britney Spears Nude.exe
y.. Men In Black 2_FULL.exe
z.. Norton SafeDisk.exe
aa.. Final Fantasy X.exe
ab.. CD Burner.exe
ac.. Pamela Anderson nude.exe
ad.. Lesbians.exe
ae.. Norton 2003.exe
af.. Drowning Pool.exe
ag.. Drowning Pool Tribute.exe
ah.. Final Fantasy VII no CD crack.exe
ai.. Hax0r your n3ighb0r.exe
aj.. Windows XP Key.exe
ak.. SWAT uj.exe
al.. KaZaALite73.exe
am.. Adaware.exe
an.. Zone Alarm Pro Crack.exe
ao.. Tiny Personal Firewall.exe
ap.. Unreal Tournament 3 crack.exe
aq.. 12 SNES roms.exe
ar.. 24 Genesis roms.exe
as.. Speed Up Your Cable Connection.exe
at.. Crack Games.exe
au.. Game memory hacker.exe
av.. Britney Spears Dance Beat Keygen.exe
aw.. Pink Stripping Screensaver Crack.exe
ax.. Shannon Elizabeth Screensaver Crack.exe
ay.. Amy Smart Screensaver Crack.exe
az.. Unreal Tournament 2k3 Trainer.exe
ba.. Unreal Tournament 2k3 Cracker.exe
bb.. Find porn on your computer.exe
bc.. Porno Movie Downloader.exe
bd.. Mirc Keygen.exe
be.. Pirch Keygen.exe
bf.. Updated Windows Kernel.exe
bg.. Windows Xp Keygen.exe
bh.. Windows Xp CD Key Changer.exe
bi.. Windows Xp Sp1 Crack.exe
bj.. Icq 2003a.exe
bk.. Icq 2003b.exe
bl.. Fucking Screensaver Keygen.exe
bm.. Free Files.exe
bn.. Free Everything.exe
bo.. Free Internet.exe
bp.. Free Xbox games.exe
bq.. Free Ps2 Games.exe
br.. Free Dvds.exe
bs.. Free Movies.exe
bt.. Free Games.exe
bu.. Free Apps.exe
bv.. Free Music.exe
bw.. Free Mp3s.exe
bx.. KazaaLite.exe
by.. Free Cable Uncapper.exe
bz.. Free Dsl Uncapper.exe
ca.. Roadrunner Cable Uncapper.exe
cb.. Qwest Dsl Uncapper.exe
cc.. Shaw Cable Uncapper.exe
cd.. Att Broadband Uncapper.exe
ce.. Visual Studio 6 Keygen.exe
cf.. Visual Studio.net Keygen.exe
cg.. Delphi 5 Keygen.exe
ch.. Delphi 6 Keygen.exe
ci.. Delphi 7 Keygen.exe
cj.. borland c++.exe
ck.. Turbo pascal.exe
cl.. Masm.exe
cm.. Tasm.exe
cn.. Mirc hacker.exe
co.. Irc hacker.exe
cp.. Icq hacks.exe
cq.. Icq bomber.exe
cr.. Aim Bomber.exe
cs.. Irc bomber.exe
ct.. Msn Hacker.exe
cu.. Msn Bomber.exe
cv.. Msn Cracker.exe
cw.. Visual Basic Crack.exe
cx.. Visual Basic Helper.exe
cy.. Msdn.exe
cz.. Msdn Software Library.exe
da.. Microsoft Root Codes.exe
db.. Root Any FreeBsd Box.exe
Asimismo copia a las siguientes carpetas, estos archivos troyanos/backdoor:
a.. C:WindowsEB.EXE
b.. C:WindowsBB.EXE
c..
C:WindowsSystemSRV_PORTSCAN.DLL
d.. C:WindowsSystemSRV_PWINFO.DLL
e.. C:WindowsSystemWINDRIVERS.EXE
Para poder ser ejecutado la próxima vez que se inicie el sistema, genera una llave en el registro:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
Windows System Restorer = %System%SystemRestorer.exe
Para ejecutar los archivos WINNTBB.EXE y WINDRIVERS.EXE, crea las siguientes llaves de registro:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
WinNtBB = %Windows%WinntBB.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
WinRunners = %System%WinDrivers.exe
%system%, es una variable del Sistema de Windows y que por defecto es C:WindowsSystem para Windows 95/98/Me, C:WinntSystem32 para NT/2000 o C:WindowsSystem32 para Windows XP.
Estos archivos infectados contienen instrucciones para activar a todos los Troyanos/Backdoor.
También agrega dos llaves de registro, para verificar que las acciones de infección se ejecutaron con éxito:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]
Duload YouAreInfected = True
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
Shell32 = Shell32.exe
Para facilitar su propagación a través de Kazaa, crea otra llave de registro que habilita las carpetas compartidas de la popular esta popular red:
[HKEY_CURRENT_USERSoftwareKAZAALocalContent]
DisableSharing=0
Actualmente, los creadores de virus han convertido a Kazaa en uno de lo medios preferidos para la propagación de sus creaciones, debido a que ésta permite compartir archivos de videos, música MP3, fotografías, Chat interactivo, etc., en forma simultánea. Para ello es necesario instalar su software gratuito propietario en el sistema de cada usuario:
Este gusano tiene dos (2) payloads: saturación de de servidores, estaciones de trabajo, PC domésticas y de control remoto de los equipos infectados por medio de los Troyanos/Backdoor que libera.
PER ANTIVIRUS® versión 7.6 y 7.7 con registro de virus al 19 de Septiembre del 2002 detecta y elimina eficientemente este gusano y sus variantes.
|
|