Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Sdbot.AQA realiza las siguientes acciones:
- Se conecta a un canal IRC para aceptar comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web.
- Puede descargar y ejecutar archivos en el ordenador afectado.
Metodo de Infección
Sdbot.AQA crea los siguientes archivos:
XPSERVICEPACK.EXE en el directorio de sistema de Windows. Este archivo es una copia del
gusano.
O.BAT. Este archivo, que tiene un tamaño de 61
Bytes, intenta conectarse a la
dirección IP 10.30.0.15 a través del
puerto 15891, para descargarse el archivo
BLING.EXE.
Sdbot.AQA crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
XP Service Pack = xpservicepack.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentVersion\ RunServices
XP Service Pack = xpservicepack.exe
Mediante estas entradas, Sdbot.AQA se asegura de que se ejecutará cada vez que se inicie Windows.
Método de Propagación
Sdbot.AQA se propaga a través de redes de ordenadores. Para ello, realiza el siguiente proceso:
Comprueba si el ordenador afectado está conectado a una red.
En caso afirmativo,
Sdbot.AQA intenta acceder a los recursos compartidos de red, empleando
contraseñas que son típicas o fáciles de adivinar.
Si consigue acceder, Sdbot.AQA realiza una copia de sí mismo en dichos recursos compartidos.
Otros Detalles
Sdbot.AQA está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 103424 Bytes.