W32/Autorun.DAW

AUTORUN.DAW gusano de Internet infecta Calculadora Internet Explorer, unidades de disco de todo tipo descarga malwares.

W32/Autorun.DAW

Autorun.DAW es un gusano residente en memoria, reportado el 19 de Agosto del 2008, que se propaga conjuntamente con otros malwares o visitando páginas web maliciosamente acondicionadas.

Infecta todas las unidades de disco, físicas, lógicas, removibles y diskettes.

Abre la Calculadora de Windows, una ventana oculta del Internet Explorer y descarga malwares.

Infecta a Windows 98/NT/2000/XP y Server 2003, está desarrollado en Assembler con una extensión de 702,976 bytes.

Una vez ingresado al sistema se copia a las rutas

%Program Files%\Common Files\Microsoft Shared\MSInfo\sconfig.exe
%System%\_sconfig.exe

Para activarse cada vez que se re-inicie el sistema, crea la siguiente llave de registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2008_401]
ImagePath = "%Program Files%\Common Files\Microsoft Shared\MSINFO\sconfig.exe"

Al siguiente inicio del equipo, permanece activo en memoria e inyecta su código en los procesos:

Calc.exe
IExplorer.exe

El gusano infecta todas las unidades de disco, físicas, lógicas, removibles y diskettes, copiándoles un archivo AUTORUN.INF, para que que el malware se active cada vez que uno de estos dispositivos de almacenamiento es abierto o accedido:

[AutoRun]
open=sconfig.exe
shellexecute=sconfig.exe
shell\Auto\command=sconfig.exe

Finalmente el gusano se conecta a un sitio web http://[Bloqueado]2.org para descargar malwares, los cuales causarán daños irreversibles en el sistema

PER ANTIVIRUS® versión X6 con registro de virus al 19 de Agosto del 2008 detecta y elimina este gusano.