Panda Software informa
sobre la aparición del nuevo gusano
Se trata de un virus que se propaga mediante correo
electrónico y a través de un servidor web que crea en el
ordenador afectado
Madrid, 8 de abril de 2002. - Panda Software informa de la
aparición del nuevo virus W32/Explorer. Se trata de un gusano
programado en Borland Delphi que, además de propagarse
mediante correo electrónico, tiene la capacidad de
introducirse en otros equipos a través de un servidor y una
página web que crea en el ordenador afectado.
El gusano llega incluido en un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com,
adjunto a un mensaje de correo electrónico que lleva por
asunto: "."
Si el usuario hace click sobre el mencionado archivo, el
gusano crea un fichero con 0 bytes de tamaño llamado
IPHIST.DAT en el mismo directorio donde se ejecuta. Al mismo
tiempo, genera el fichero EXPLORER.EXE -y que en realidad es
una copia de W32/Explorer- en el directorio System de Windows.
Una vez hecho esto, el gusano borra el fichero de la ruta
desde la que se ejecutó y permanece residente en memoria
instalando su propio servidor web en el ordenador afectado.
Por otra parte, W32/Explorer envia mensajes, a través de la
aplicación de chat IRC, con el texto FREE PORN:..http://free:[email protected]:8180
(donde x.x.x. representa la dirección IP del ordenador
afectado por el gusano). Si se lleva a cabo la conexión a
través del navegador de Internet, aparecerá la siguiente
pantalla:
<<...OLE_Obj...>>
De esta forma, intenta conseguir que otros usuarios descarguen
a su vez el gusano en su equipo. Finalmente, crea una entrada
en el registro de Windows con el fin de ejecutarse cada vez
que se arranque el ordenador.
Panda Software ya ha puesto a disposición de los usuarios la
correspondiente actualización de sus antivirus para la
detección y eliminación de W32/Explorer, que puede ser
descargada en http://www.pandasoftware.es. Además, ha
publicado información técnica detallada sobre este gusano en
la Enciclopedia de Virus de Panda Software, en la dirección
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Explorer.
Sobre el Laboratorio de Virus de Panda Software
Cuando se recibe un fichero sospechoso de contener un virus,
el equipo técnico de Panda Software lo analiza inmediatamente
y, dependiendo del tipo de virus, las acciones que se realizan
pueden incluir: desensamblaje, chequeo integral, análisis del
código, etc. Si realmente el fichero contiene un nuevo virus,
se desarrollan las rutinas de detección y desinfección que son
distribuidas rápidamente a los usuarios de sus soluciones
antivirus.
sábado mayo 24, 2014 |