Kukudro.A
PeligrosidadDañoPropagación

Efectos 

Kukudro.A suelta el troyano detectado como Downloader.JIH en el ordenador afectado.

Para ello, utiliza una vulnerabilidad en Microsoft Word, detallada en el boletín de seguridad MS01-034. Mediante esta vulnerabilidad, consigue que el aviso de seguridad de macros (que Word habitualmente muestra cuando se va a abrir un documento que contiene macros) no sea mostrado, y así ejecutarse automáticamente con tan sólo visualizar el documento.

Metodo de Infección 

Kukudro.A crea un archivo llamado 666INSE_1.EXE en el directorio raíz de la unidad C:. Este archivo es una copia del troyano Downloader.JIH.

Método de Propagación 

Kukudro.A no se propaga automáticamente por sus propios medios, sino que necesita de la intervención de un usuario atacante para su distribución.

Se ha comprobado que Kukudro.A ha sido enviado masivamente a través de correo electrónico, como documento de Word adjunto llamado MY_NOTEBOOK.DOC que tiene el siguiente aspecto:

Otros Detalles  

Kukudro.A está escrito en el lenguaje de programación Visual Basic para Aplicaciones. Este virus tiene un tamaño de 86528 Bytes.