WORM_ZOMBAQUE.AA
Publish date: 25 de marzo de 2013
Alias
Worm:Win32/Zombaque.A (Microsoft), Trojan.Win32.Genome.acbxn (Kaspersky), W32.Spybot.Worm (Symantec), BackDoor-AWQ.b (McAfee)
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
Worm
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Abre determinados puertos para acceder a las redes compartidas.
Detalles técnicos
Tamaño del archivo 318,464 bytes
Tipo de archivo EXE
Residente en memoria Sí
Fecha de recepción de las muestras iniciales 14 Sep 2012
Instalación
Infiltra los archivos siguientes:
- {malware location}\ipz-db.bin
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_IPZ
Propagación
Abre los puertos siguientes para acceder a las redes compartidas:
- 4899