|
W32/Fujacks.AF
Fujacks.AF es un destructivo troyano/gusano reportado el 17 de Enero del 2007, que se propaga a través de los puertos TCP 80 u 8080 (HTTP), aunque su muestra podría ser propagada por cualquier otro servicio de Internet.También lo hace en redes con recursos compartidos, configuradas con contraseñas débiles.
Intenta descargar un archivo infectado desde una web ubicada en Pekín, China, creada el 26 de Diciembre del 2006 al parecer en forma exprofesa para realizar ataques o propagar virus, ya que simula ser un portal comercial:
Resultados WhoIs 21380.com
|
Referencia: http://www.enom.com
Infecta todos los archivos con extensión .EXE de las unidades de disco del sistema infectado, dejándolos inoperativos.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP y Server 2003, está desarrollado en MS Visual C++ con extensión variable.
Una vez ingresado a un sistema se copia a las siguientes rutas con los nombres:
y para activarse la siguiente vez que se inicie el sistema crea las siguientes llaves de registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]Para ejecutar el archivo pif.exe, modifica el Auntorun.inf:
[Letra_de_Unidad_de_disco]\autorun.inf
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Al siguiente re-inicio del equipo el gusano termina los procesos que tengan las siguientes cadenas:
Intenta descargar un archivo infectado desde:
Finalmente infecta todos los archivos con extensión .EXE de las unidades de disco del sistema infectado. dejándolos inoperativos.
PER ANTIVIRUS® versiones 9.9 y 10.0 con registro de virus al 17 de Enero del 2007 detectan y eliminan este troyano/gusano.
