WORM_DELF.CHI
Worm:Win32/Hamweq.A (MICROSOFT), a variant of Win32/Injector.EJF trojan (NOD32), HEUR:Trojan.Win32.Generic (KASPERSKY)
Windows
Tipo de malware
Worm
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- %System Root%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %System Root%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las carpetas siguientes:
- %System Root%\RECYCLER\
- %System Root%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Propagación
Crea las carpetas siguientes en todas las unidades extraíbles:
- {Removable Drive Letter}:\RECYCLER\
- {Removable Drive Letter}:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\
Este malware infiltra la(s) siguiente(s) copia(s) de sí mismo en todas las unidades extraíbles:
- {Removable Drive Letter}:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.