Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un gusano de red de componentes múltiples. El gusano se propaga por los recursos compartidos de la red. El gusano tiene errores y tiene pocas posibilidades de propagarse a través de las redes.

Los componentes del gusano son:

 cnn3.exe: el componente principal (archivo EXE Win32 de aproximadamente 350 K de tamaño)
 abc.bat - Archivo BAT (alrededor de 1344 bytes)
 main.exe - componente troyano (archivo EXE Win32, 53280 bytes)
 psexec.exe - utilidad de ejecución remota (no es un virus / troyano, archivo EXE de Win32, 122880 bytes)
 slacke-worm.exe - busca direcciones de red (archivos EXE de Win32, 25K / 28K según la versión del gusano)

El componente principal del gusano es la utilidad "troyano" y se detecta como "TrojanDropper.Win32.Yabinder".

En ejecución crea el subdirectorio "C: sp", suelta y ejecuta los siguientes archivos allí:

 C: spabc.bat
 C: spmain.exe
 C: sppsexec.exe
 C: spslacke-worm.exe

El componente "main.exe" es el troyano de puerta trasera, y se detecta como "Backdoor.SdBot".

El componente "slacke-worm.exe" busca recursos de la red e intenta copiar y activar la copia del gusano allí con la ayuda de otros dos componentes:

 abc.bat - intenta conectarse a un recurso remoto intentando un conjunto de inicios de sesión y contraseñas
 psexec.exe: se utiliza para ejecutar la copia remota de gusanos en una computadora remota.

Enlace al original

Clase	Worm
Plataforma	Win32
Descripción	Detalles técnicos Este es un gusano de red de componentes múltiples. El gusano se propaga por los recursos compartidos de la red. El gusano tiene errores y tiene pocas posibilidades de propagarse a través de las redes. Los componentes del gusano son: cnn3.exe: el componente principal (archivo EXE Win32 de aproximadamente 350 K de tamaño) abc.bat - Archivo BAT (alrededor de 1344 bytes) main.exe - componente troyano (archivo EXE Win32, 53280 bytes) psexec.exe - utilidad de ejecución remota (no es un virus / troyano, archivo EXE de Win32, 122880 bytes) slacke-worm.exe - busca direcciones de red (archivos EXE de Win32, 25K / 28K según la versión del gusano) El componente principal del gusano es la utilidad "troyano" y se detecta como "TrojanDropper.Win32.Yabinder". En ejecución crea el subdirectorio "C: sp", suelta y ejecuta los siguientes archivos allí: C: spabc.bat C: spmain.exe C: sppsexec.exe C: spslacke-worm.exe El componente "main.exe" es el troyano de puerta trasera, y se detecta como "Backdoor.SdBot". El componente "slacke-worm.exe" busca recursos de la red e intenta copiar y activar la copia del gusano allí con la ayuda de otros dos componentes: abc.bat - intenta conectarse a un recurso remoto intentando un conjunto de inicios de sesión y contraseñas psexec.exe: se utiliza para ejecutar la copia remota de gusanos en una computadora remota.
	Enlace al original

Worm.Win32.Slackor

Detalles técnicos