ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

P2P-Worm.Win32.Franvir

Clase P2P-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este gusano se propaga a través de redes de intercambio de archivos. El gusano en sí es un archivo EXE de Windows PE de aproximadamente 1274 KB de tamaño.

Instalación

Una vez lanzado, el gusano hace que se muestre el siguiente mensaje de error:

En el lanzamiento repetido, el gusano hará que se muestre el siguiente mensaje de error:

Al instalar, el gusano se copia en el directorio raíz de Windows como "microsoftscanreg.exe":

 % Windir% microsoftscanreg.exe 

A continuación, registra este archivo en el directorio del sistema, lo que garantiza que el gusano se iniciará cada vez que se reinicie Windows en la máquina de la víctima:

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Microsoft Scanreg" = "% Windir% microsoftscanreg.exe" 

Propagación a través de P2P

El gusano comprueba si Kazaa está instalado en la máquina de la víctima y crea la siguiente carpeta:

 % Windir% scanregfilekazaaMy carpeta compartida 

El gusano se copia a esta carpeta con los siguientes nombres:

 Age Of Mythology FR CRACK.exe 
Alcatraz Fr Crack.exe 
Allopass + audiotel Keygen 2003.exe 
Arx Fatalis FR CRACK.exe 
Battlefield 1942 FR Crack.exe 
Clonar CD 5 keygen.exe 
Delphi 5 fr crack keygen.exe 
Delphi 6 fr crack keygen.exe 
Delphi 7 fr crack keygen.exe 
Dreamweaver MX keygen + crack por orran.exe 
Fire-Works MX keygen + crack por orran.exe 
Flash MX keygen + crack por orran.exe 
Madden NFL 2003 FR CRACK.exe 
Mafia Fr Nocd.exe 
Medieval Total War Fr Crack.exe 
Mega-Serial Microsoft Macromedia Borland Photoshop.exe 
Nero FR 6 keygen + crack.exe 
No hay vidas para siempre 2 FR CRACK.exe 
Office XP fr Activation crack keygen.exe 
Photoshop FR 7 keygen + crack por orran.exe 
Sim City 4 FR Crack por zorio.exe 
Unreal 2003 Fr Nocd.exe 
Visual Basic fr 6.00 crack keygen.exe 
Visual fr c ++ crack keygen.exe 
Visual.net fr Activación keygen crack.exe 
Winace fr 4 keygen crack.exe 
Activación de Windows XP fr home Pro keygen 2003.exe 
Windows XP fr home et pro SP1 crack.exe 
Winrar fr 3.X keygen.exe 
Winzip fr 8.X keygen crack.exe 

El gusano modifica la configuración de Kazaa en el registro del sistema para que los recursos que se comparten de forma predeterminada incluyan la carpeta creada por el gusano:

 [HKCUSoftwareKazaaLocalContent]
"DownloadDir" = "% Windir% scanregfilekazaaMy Folder compartido" 

Esto significa que otros usuarios de Kazaa podrán acceder a estos archivos.


Enlace al original