• Sábado 16 de Noviembre de 2024, 03:14

Autor Tema:  Hiberium.b  (Leído 993 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Hiberium.b
« en: Martes 20 de Septiembre de 2005, 21:02 »
0
Peligrosidad: 3 - Media     
Difusión: Baja   Fecha de Alta:19-09-2005
Última Actualización:19-09-2005
Daño:Alto
[Explicación de los criterios]   
Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Hiberium.B    
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:Win32/Hiberium.B (ESET (NOD32)), Net-Worm.Win32.Hiberium.b (Kaspersky (viruslist.com))

Detalles

Cuando se ejecuta el gusano crea una puerta trasera en el equipo infectado, esto permite que un atacante externo pueda controlar el equipo infectado.

Puede realizar las siguientes acciones

    * Descargar archivos.
    * Instalar aplicaciones.
    * Ejecutar los archivos descargados.

Descarga de Internet los siguientes archivos:

    * Hiberium.rar
    * Hiberium2.rar
    * VfProtect.exe
    * VfProtect2.exe

Para ejecutarse en cada reinicio del sistema crea la siguiente entrada en el registro de Windows:

  HKLM\SOFTWARE\Microsoft\Windows
  \CurrentVersion\Run
  MSPRO32 = [ruta y nombre del archivo]

La vulnerabilidad de Plug & Play de Windows que explota este gusano aparece descrita en el Boletín de Seguridad de Microsoft MS05-039
El pasado son solo recuerdos, el futuro son solo sueños