Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle
Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

WebMic.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

WebMic.A realiza las siguientes acciones:

  • Abre varios puertos y permanece a la escucha.
  • Intenta conectarse al servidor fakin<bloqueado>no-ip.org a través del puerto 1338, con objeto de recibir órdenes de control, como grabar audio y vídeo a través del dispositivo de sonido del ordenador afectado y de la webcam si está instalada en el sistema.
  • Impide la actualización de cierto antivirus.

Metodo de Infección 

WebMic.A crea el archivo WINLOGON_WIN32.EXE en el directorio de Windows. Este archivo es una copia del backdoor.

 

WebMic.A modifica el archivo HOSTS, de modo que no se pueda actualizar cierto antivirus, ya que las direcciones web correspondientes son redirigidas a la dirección IP 127.0.0.1.

 

WebMic.A crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Windows XP Manager = %windir%\winlogon_win32.exe
    donde %windir% es el directorio de Windows.
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunOnce
    Windows XP Manager = %windir%\winlogon_win32.exe
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunOnceEx
    Windows XP Manager = %windir%\winlogon_win32.exe
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RUNSERVICES
    Windows XP Manager = %windir%\winlogon_win32.exe
    Mediante estas entradas, WebMic.A consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ UserAssist\ {75048700-EF1F-11D0-9888-006097DEACF9}\ Count
    HRZR_EHACNGU:P:\JVAQBJF\jvaybtba_jva32.rkr = 0D, 00, 00, 00, 06, 00, 00, 00, D0, A3, 2B, BB, A4, E7, C6, 01

Método de Propagación 

WebMic.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

>

Otros Detalles  

WebMic.A está escrito en el lenguaje de programación Visual Basic. Este backdoor tiene un tamaño de 1555727 Bytes y está comprimido mediante Xtreme-Protector.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info