« en: Martes 20 de Septiembre de 2005, 21:02 »
0
Peligrosidad: 3 - Media
Difusión: Baja Fecha de Alta:19-09-2005
Última Actualización:19-09-2005
Daño:Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Hiberium.B
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:Win32/Hiberium.B (ESET (NOD32)), Net-Worm.Win32.Hiberium.b (Kaspersky (viruslist.com))
Detalles
Cuando se ejecuta el gusano crea una puerta trasera en el equipo infectado, esto permite que un atacante externo pueda controlar el equipo infectado.
Puede realizar las siguientes acciones
* Descargar archivos.
* Instalar aplicaciones.
* Ejecutar los archivos descargados.
Descarga de Internet los siguientes archivos:
* Hiberium.rar
* Hiberium2.rar
* VfProtect.exe
* VfProtect2.exe
Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el registro de Windows:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
MSPRO32 = [ruta y nombre del archivo]
La vulnerabilidad de Plug & Play de Windows que explota este gusano aparece descrita en el Boletín de Seguridad de Microsoft MS05-039
El pasado son solo recuerdos, el futuro son solo sueños
