x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA NAVIDAD
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 40%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Panda Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Waledac.BN

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Waledac.BN envía dos tipos de mensajes a través de correo electrónico:

  • mensajes que utilizan la temática del Día de la Independecia de Estados Unidos. El objetivo de estos mensajes es que el gusano se propague y afecte al mayor número de ordenadores posible.
  • mensajes de spam que publicitan productos farmacéuticos.

Metodo de Infección 

Waledac.BN crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.

 

Waledac.BN crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    PromoReg =
     %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
    Mediante esta entrada, Waledac.BN consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
    %caracteres aleatorios%
  • HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
    %caracteres aleatorios %

Método de Propagación 

Waledac.BN se propaga a través de correo electrónico en mensajes cuya temática es el Día de la Independencia de Estados Unidos. El mensaje contiene un enlace a un supuesto video sobre la festividad del 4 de julio:

Si el usuario pulsa el enlace, se abre una página web que imita a la de YouTube, en la que se puede leer una noticia sobre este evento y ver un video de un espectáculo pirotécnico.

Para poder ver el video solicita la instalación de un archivo, supuestamente necesario para su visualización. Sin embargo, en realidad se trata de una copia del gusano:

Los nombres de archivo que utiliza son los siguientes:

FIREWORKS.EXE

VIDEO.EXE

INSTALL.EXE

PATCH.EXE

SETUP.EXE

RUN.EXE

Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.

Otros Detalles  

Waledac.BN tiene un tamaño de 630784 Bytes.