WORM_VB.FND
Windows 98, ME, NT, 2000, XP, Server 2003
Tipo de malware
Worm
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Infiltra copias de sí mismo en todas las unidades extraíbles y físicas del sistema.
Detalles técnicos
Detalles de entrada
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %WINDOWS%\Fonts\{random}.com
- {Drive Letter}\WINDOWS.EXE
- {Drive Letter}\Explorer.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
TempCom = %WINDOWS%\FONTS\{random}.com
Propagación
Infiltra copias de sí mismo en todas las unidades extraíbles y físicas del sistema.
Busca en la red las siguientes redes compartidas en las que intenta crear copias de sí mismo: