Efectos Downloader.WCF se conecta a la página web http://www.anella20<bloqueado>emporario.com para descargar archivos maliciosos en el sistema. Metodo de Infección Downloader.WCF crea los siguientes archivos: - DYNAMIC.DLL, en el directorio de Windows.
- FOTOS.EXE, en el directorio de sistema de Windows.
- FOTO[1].DLL y MICHAEL[1].GIF, en el directorio de archivos temporales de Internet.
Downloader.WCF crea la siguiente entrada en el Registro de Windows: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
Método de Propagación Downloader.WCF llega al ordenador en un mensaje de correo electrónico que incluye un enlace a un supuesto video de YouTube sobre la muerte de Michael Jackson. Si el usuario pulsa este enlace, se descarga un archivo que se hace pasar por un video y que tiene la siguiente apariencia:
 Cuando se ejecuta este archivo, realmente se estará descargando Downloader.WCF en el ordenador afectado. Para distraer la atención del usuario, le redirige a una página web legítima en la que se muestra una noticia sobre Michael Jackson, como se puede ver en la siguiente imagen:
 Sin embargo, Downloader.WCF no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. Otros Detalles Downloader.WCF está escrito en el lenguaje de programación Visual Basic 6.0. Este troyano tiene un tamaño de 28672 Bytes. |