Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Rimecud.E

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Rimecud.E descarga el siguiente malware en el ordenador afectado:

  • Trj/Spammer.ALU, un troyano diseñado para enviar mensajes de spam.
  • Trj/Downloader.WBW, diseñado para descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.

Para ello, se conecta a los siguientes dominios:

mails.le<bloqueado>dv.com

mails.nad<bloqueado>amar2.org

mails.cli<bloqueado>bar.net

desde estos dominios descarga los siguientes archivos, que corresponden a los troyanos:

  • LOADERADV563.EXE
  • PQZ.EXE

 

Metodo de Infección 

Rimecud.E crea la siguiente ruta:

C:\RECYCLER\S-1-5-21-6393178087-8249707012-078373048-6570

Y crea una copia de sí mismo en ella con el siguiente nombre:

WNZIP32.EXE

Además, crea una copia de sí mismo con el nombre AUTORUN.EXE, en la carpeta RECYCLER del directorio raíz de las unidades extraíbles. Además de esta copia de sí mismo, crea un archivo AUTORUN.INF en el directorio raíz de estas unidades para conseguir ejecutarse cada vez que se acceda a estas.

 

Rimecud.E crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
    Taskman = C:\RECYCLER\S-1-5-21-6393178087-8249707012-078373048-6570\wnzip32.exe
    Mediante esta entrada, Rimecud.E consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación 

Rimecud.E utiliza los siguientes medios para propagarse:

  • se copia en las carpetas de los siguientes programas P2P:
    - Ares
    - Bearshare
    - DC++
    - eMule
    - iMesh
    - Kazaa
    - LimeWire
    - Shareaza
  • el programa de mensajería instantánea MSN Messenger. Para ello, envía una copia de sí mismo a los contactos que estén conectados en ese momento.
  • se copia en las unidades extraíbles del sistema. Además, crea un AUTORUN.INF en el directorio raíz de los dispositivos extraíbles que se conecten al ordenador afectado, para así ejecutarse cada vez que se acceda a alguna de dichas unidades.

Otros Detalles  

Rimecud.E está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 96768 Bytes.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info