Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Downloader.WCF se conecta a la página web http://www.anella20<bloqueado>emporario.com para descargar archivos maliciosos en el sistema.
Metodo de Infección
Downloader.WCF crea los siguientes archivos:
- DYNAMIC.DLL, en el directorio de Windows.
- FOTOS.EXE, en el directorio de sistema de Windows.
- FOTO[1].DLL y MICHAEL[1].GIF, en el directorio de archivos temporales de Internet.
Downloader.WCF crea la siguiente entrada en el Registro de Windows:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
Método de Propagación
Downloader.WCF llega al ordenador en un mensaje de correo electrónico que incluye un enlace a un supuesto video de YouTube sobre la muerte de Michael Jackson.
Si el usuario pulsa este enlace, se descarga un archivo que se hace pasar por un video y que tiene la siguiente apariencia:
Cuando se ejecuta este archivo, realmente se estará descargando Downloader.WCF en el ordenador afectado. Para distraer la atención del usuario, le redirige a una página web legítima en la que se muestra una noticia sobre Michael Jackson, como se puede ver en la siguiente imagen:
Sin embargo, Downloader.WCF no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Downloader.WCF está escrito en el lenguaje de programación Visual Basic 6.0. Este troyano tiene un tamaño de 28672 Bytes.