Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Eliles.A
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Eliles.A realiza las siguientes acciones:

Finaliza los siguientes procesos, si se encuentran activos en memoria:
apvxdwin.exe
AVENGINE.exe
bdnagent.exe
bdswitch.exe
mcagent.exe
mcdetect.exe
navapsvc.exe
navapw32.exe
navw32.exe
pavcl.com
PavFires.exe
savscan.exe
Estos procesos pertenecen a programas antivirus.
Oculta las unidades de Mi PC y del Explorador de Windows.
Oculta la opción Ejecutar del menú Inicio.

Metodo de Infección

Eliles.A crea los siguientes archivos:

MESSENGER.VBS en la subcarpeta SETUP del directorio de sistema de Windows. Este archivo es una copia del gusano.
C.VITAE.ZIP en la subcarpeta FONTS del directorio de Windows. Este archivo también es una copia del gusano, pero comprimido en formato ZIP.
MSDBGSRV.DLL en el directorio de Windows, que contiene las direcciones de correo electrónico que Eliles.A encuentra en el ordenador afectado.
IEXPLORE.VBE, MSN.VBE y MSNMSGR.VBE en el directorio de sistema de Windows.
MSNMSGR.VBE en la subcarpeta SYSTEM del directorio de Windows.
C.VITAE.VBE en la subcarpeta MSOCACHE de la unidad C:.

Eliles.A crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
MSN Messenger = %sysdir%\Setup\Messenger.vbs
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Eliles.A consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoDrives
De esta manera, Eliles.A oculta las unidades en Mi PC y en el Explorador de Windows.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoRun
Mediante esta entrada, Eliles.A oculta la opción Ejecutar del menú Inicio.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System DisableRegistryTools
De esta manera, Eliles.A desactiva el acceso al Registro de Windows.

Método de Propagación

Eliles.A se propaga a través del correo electrónico a otros ordenadores y a través de SMS o mensajes de texto a teléfonos móviles.

1. Propagación a través de correo electrónico.

Para ello, realiza el siguiente proceso:

Llega al ordenador en un mensaje de correo con las siguientes características:

Remitente: falsifica la dirección desde la que se envía. Construye dicha dirección a partir de un nombre de la siguiente lista, al que le añade @ono.com:
acutel, alerjosemoreno, aleroic, anaballabriga, animaciencia, antonioboronat, asindown, ceutideportes, ChiLiTa, cnbenicarlo, davidconejero, dni, Fernando.Ramos, izmacian, jadela, jllrives, Jm_Torres, juher, konsulatRPmurcia, lone.star, marcial, marinadef, mlgarciaarranz, p_canter, pedrotoledo, peterhall, ramirezmerino, rapidisa, raulmed, ullances, vicenterevenga.
Asunto:
Adjunto Curriculum Vitae para posible vacante
Contenido: es el siguiente
Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.
Archivo adjunto: es el siguiente
C.VITAE.ZIP
El ordenador es afectado cuando el usuario ejecuta el archivo incluido en el ZIP.
Eliles.A busca direcciones de correo electrónico en todos los archivos con extensión ASP, CTT, DOC, EML, GFM, HTA, HTML, HTT, INI, MAP, MAPIMAIL, NFO, PHP, SHTML, WAB y XLS.
Eliles.A envía una copia de sí mismo a las direcciones que ha recogido.

2. Propagación a través de SMS a teléfonos móviles.

Realiza el siguiente proceso:

Llega al teléfono móvil en un mensaje de texto con las siguientes características:

Remitente: dirección de correo electrónico del usuario afectado.
Destinatario: se construye a partir del número de teléfono del receptor y uno de los siguientes dominios:
@movistar.es
@vodafone.es
Asunto:
Msj Operador: Proteja su movil
Cuerpo:
Descarguese gratis el Antivirus para Nokias Series 60.
(6630,6680,7610,7650,N70,N90), totalmente gratuito. http://f1.grp.ya<bloqueado>r8GMzmLAO7taS5yJIVcWx2F_6NWlo_LBonXVhAfgMBbxzzC4LoS8XSwl_-YO7ZMH01Sw/Antivirus.sis

Si accede a este enlace y descarga e instala el archivo SIS, el teléfono móvil quedará afectado por Eliles.A.

Otros Detalles

Eliles.A está escrito en el lenguaje de programación Visual Basic Script. Este gusano tiene un tamaño de 45835 Bytes.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info