Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  Alerta de virus

Worm.W32/Ogid@P2P

Alias:
W32.Ogid (Symantec)

Descripción:
Gusano que intenta copiarse a sí mismo en diferentes lugares tanto del disco duro como de unidades mapeadas de red.

En particular, intenta copiarse en directorios compartidos de populares aplicaciones de intercambio de ficheros.


Detalles:
Cuando Worm.W32/Ogid@P2P es ejecutado, realiza las siguientes acciones:

  1. Se copia a sí mismo en:

    • C:\Program Files\WS_FTP\About.exe
    • C:\Documents and Settings\default\Start Menu\Programs\Startup\Hotfix.exe
    • C:\Windows\Start Menu\Programs\Startup\Hotfix.exe
    • C:\WinNT\Start Menu\Programs\Startup\Hotfix.exe
    • -Unidad-:\Hotfix.exe, donde -Unidad- es una letra entre C y Z.
    • C:\My Shared Folder\
    • C:\Program Files\Overnetincoming\
    • C:\Program Files\XoloX\downloads\Programs\
    • C:\Program Files\KaZaA\My Shared Folder\
    • C:\Program Files\KaZaA Lite\My Shared Folder\
    • C:\Program Files\QtraxMax\
    • C:\Program Files\iMesh\Client\
    • C:\Program Files\Shareaza\Downloads\
    • C:\Program Files\Ares\My Shared Folder\
    • C:\Program Files\Edonkey2000\Incoming\
    • C:\Program Files\Bearshare\Shared\
    • C:\Program Files\EarthStation5\New Media Files\
    • C:\Program Files\XS Client\
    • C:\Program Files\Grokster\My Grokster\

  2. Se copia en los directorios compartidos de las siguientes aplicaciones de intercambio de ficheros:

    • eMule
    • Blubster
    • SoulSeek
    • Filetopia3
    • DC++
    • Direct Connect
    • Audiogalaxy Satellite
    • Morpheus
    • LimeWire
    • FreeWire
    • iMesh
    • Nova
    • Gnucleus
    • Blue Box Network

  3. Modifica los valores indicados en las siguientes claves del registro de Windows:

    Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Qtrax\Gnutella\download
    Valor: SharedDirectory = C:\\Program Files\\QtraxMax

    Clave: HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
    Valor: Dir2 = 012345:C:\\Program Files\\iMesh\\Client

  4. Se copia a sí mismo con alguno de los siguientes nombres de fichero:

    • hotfix.exe
    • Galaga2.exe
    • readme.exe
    • AIMPatch.exe
    • about.exe
    • Winamp3.exe
    • CuteFTP.exe
    • Fate Zero.exe
    • PGP Cracker4.exe
    • BattleNetKeyGen.exe
    • VIVO Player.exe
    • Limewire7.2.exe
    • WinXP Serial.exe
    • WinXP Crack.exe
    • Warcraft3 Crack.exe
    • DoomII Install.exe
    • pr0n Showcase.exe
    • Celeb Bloopers.exe
    • CrazyGirlSex.exe
    • Best of Porn.exe
    • DirectX9.exe
    • Netbus Scanner.exe
    • Photoshop6.exe
    • Cd Ripper2.0.exe
    • TheSims(1 of 3).exe
    • DIVX Codec.exe
    • SpyWare Stopper.exe
    • Napster (Free Beta).exe
    • Snood Full.exe
    • Solitaire2.exe
    • Kung Fu Chess.exe
    • Manga.exe
    • DBZ Season 4.exe
    • Starcraft Map Hack.exe
    • Diablo Item Gen.exe
    • SOJ Generator.exe
    • Mozilla2.1.exe
    • PortScanner2 Install.exe
    • VB OCX Tools.exe
    • API Spy.exe
    • WWWHacker.exe
    • MTV VMAs 2003.exe
    • Friends.exe
    • Rescue Disk.exe
    • Pac-man.exe
    • Space Invaders.exe
    • Commodore64 ROM.exe
    • Super Mario3.exe
    • Donkey Kong.exe
    • SimCity Classic.exe
    • BLEAM Install.exe
    • Oreo Punter(AOL).exe
    • Hitchhikers Guide.exe
    • Monty Python.exe
    • GeForce4 Drivers.exe
    • Windows Update Crack.exe
    • 2600 Tones.exe
    • Anal Play.exe
    • Titties Galore Pt3.exe
    • Hotline Server.exe
    • Caracho Clone.exe
    • All Your Base.exe
    • Hentai and Friends.exe
    • Duke Riots.exe
    • DareDevil.exe
    • EVEOnline.exe
    • Avril Naked.exe
    • Trogdor.exe
    • Homestarrunner.exe
    • StrongBad.exe
    • SimCity4 Crack.exe
    • MAPLE.exe
    • Mathematica.exe
    • MATLAB6.5.exe
    • Autocad2002.exe
    • DOOM3 Beta.exe
    • NIMO Codepack.exe
    • UNREAL2.exe
    • DCPlusPlus.exe
    • Megaman X 2.exe
    • Kazaa321.exe
    • Animatrix.exe
    • SmartFTP.exe
    • Civilization 3.exe
    • WinDVD.exe
    • Nimo50build8.exe
    • QuickTimeInstaller.exe
    • DeadAIM.exe
    • 100PROOF.exe
    • BOOTIE.exe
    • BUGSLIFE.exe
    • COMBO.exe
    • kmd.exe
    • hbo-codecs.exe
    • VisualBoyAdvance.exe
    • ZSNESW.exe
    • gens.exe
    • civ2map.exe
    • Adobe Illustrator 10.exe
    • King Quest 6.exe
    • Worms World Party.exe
    • Snood244.exe
    • Fireworks MX Final.exe
    • Bejeweled.exe
    • Finale 2002.exe
    • Spybot.exe
    • DivFix.exe
    • VirtualDub.exe
    • Hello Kitty.exe
    • Blue Girl.exe
    • DC++.exe
    • Starcraft Ghost.exe
    • Ad-aware.exe
    • ICQ Lite.exe
    • WinRAR.exe
    • Trillian Pro1.0.exe
    • PS2 Emulator.exe
    • FakeID.exe
    • Credit Card Gen.exe
    • mIRC.exe
    • Battlenet Crack.exe
    • Xbox Emulator.exe
    • ISO Burner.exe
    • Red Hat 9.0.exe
    • Mandrake Linux.exe
    • Fetish Sex Game.exe
    • GTA3 Crack.exe
    • FreeBSD.exe
    • GameCube Emulator.exe
    • Magic Card Gen.exe
    • Commodore64.exe
    • Atari2600.exe
    • MP3 PRO codec.exe
    • OGG Vorbis codec.exe
    • DIVX 6.0 codec.exe
    • XVID decoder.exe
    • Hot Teens_9.exe
    • Arcade Pack.exe
    • Worms World Party.exe
    • Flapjack.exe
    • Hamster Dance.exe
    • Kazaa Hack.exe
    • Opera Baby.exe
    • BitTorrent.exe
    • Railroad Tycoon.exe
    • E3 Sampler.exe
    • SoundForge6.exe
    • SuSe Linux.exe
    • Slackware Setup.exe

Solución:

  • Uso de antivirus actualizado.

Más información acerca de este virus en:

Fuente: red.es
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados