Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Gaobot.CTX
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Gaobot.CTX realiza las siguientes acciones:

Obtiene información sobre el ordenador afectado: CPU, RAM, espacio en disco, sistema operativo, recursos compartidos, etc.
Registra las pulsaciones de teclado.
Roba las claves de registro pertenecientes a diversos juegos.
Realiza ataques de tipo de denegación de servicio distribuida (DDoS).
Descarga y ejecuta archivos.
Obtiene imágenes a través de la cámara web del usuario, en caso de que haya alguna conectada.

Metodo de Infección

Gaobot.CTX crea el archivo WINHOST.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

Gaobot.CTX crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
win32 = winhost.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunServices
win32 = winhost.exe
Mediante estas entradas, Gaobot.CTX consigue ejecutarse cada vez que se inicie Windows.

Método de Propagación

Gaobot.CTX se propaga a través de Internet y de redes de ordenadores.

1.- Propagación a través de Internet.

Gaobot.CTX se propaga atacando direcciones IP, en las que trata de aprovechar las vulnerabilidades RPC DCOM, WebDAV, LSASS, UPNP y IIS5SSL.

Además, puede propagarse a ordenadores afectados por alguno de los siguientes malware: Bagle.A, Mydoom.A, Optix, NetDevil, Kuang y SubSeven.

Del mismo modo, también puede penetrar en ordenadores que estén ejecutando la aplicación DameWare Mini Remote Control, o que tengan instalado SQL Server y la cuenta de administrador se encuentre en blanco.

2.- Propagación a través de redes.

Gaobot.CTX realiza el siguiente proceso:

Si el ordenador afectado forma parte de una red, Gaobot.CTX intenta acceder a los recursos compartidos de red.
Para ello, emplea nombres de usuario y contraseñas que son típicas o fáciles de adivinar.
Si consigue acceder, Gaobot.CTX realiza copias de sí mismo en dichos recursos compartidos.

Otros Detalles

Gaobot.CTX ha sido escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 124464 Bytes cuando se encuentra comprimido mediante PESpin.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info