Author: Sabrina Lei Sioting   
 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Worm

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.

  TECHNICAL DETAILS

File size: różni się
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 03 de sierpnia de 2011

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\MsMxEng.exe

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):

  • %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\Desktop.ini

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Crea las carpetas siguientes:

  • %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\MsMxEng.exe"

Propagación

Crea las carpetas siguientes en todas las unidades extraíbles:

  • USBSEC

Este malware infiltra la(s) siguiente(s) copia(s) de sí mismo en todas las unidades extraíbles:

  • USBSEC\gtk.exe

Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.