|
W32/Bindo
Bindo es un gusano reportado el 30 de Octubre del 2007, que ingresa a los sistemas a través de conexiones con las redes de compartimiento de archivos Peer to Peer y el portal multiservicios ICQ.Infecta los archivos de las carpetas de descarga de servicios tales como KazaA, Morpheus, LimeWire, etc. además del ICQ.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP/Vista y Server 2003, escrito en MS Visual C++ con una extensión de 136KB y comprimido con rutinas propias.
Al ingresar a un sistema se copia a las siguientes rutas con los nombres:
Libera además en la raíz de la unidad C:\ el
archivo:
C:\Autorun.inf
para ejecutarse la próxima vez que se re-inicie el sistema crea la llave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMax" = "C:\Program Files\Sound Utility\Soundmax.exe"
Aleatoriamente crea la llave de
registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Nofolderoptions" = "Data: 01, 00, 00, 00"
Al siguiente inicio del equipo el gusano se copia a las carpetas de descarga de los sistemas Peer to Peer tales como Kazaa, Morpheus, Limewire, etc. así como del ICQ, con los nombres de:
Finalmente muestra en el escritorio un archivo de nombre "important.htm" con el título de Salam - Doste - Man.
PER ANTIVIRUS® versiones 10.2 y 10.3 con registro de virus al 30 de Octubre del 2007 detectan y eliminan eficientemente este gusano.
