Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Mops.A
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Mops.A realiza las siguientes acciones:

Instala el gusano detectado como Sdbot.FAR en el ordenador afectado.
Instala una barra de herramientas para Internet Explorer.

Metodo de Infección

Mops.A crea los siguientes archivos:

YSSBAGREE.EXE en la subcarpeta MSUPD del directorio de Windows. Este archivo instala y ejecuta los archivos mencionados a continuación.
IS.EXE en la subcarpeta MSUPD del directorio de Windows. Este archivo es una copia del gusano.
MSHELP32.EXE en el directorio de sistema de Windows. También es una copia del gusano.
REP.EXE en la subcarpeta MSUPD del directorio de Windows, que corresponde al gusano Sdbot.FAR.
1004270.EXE en la subcarpeta MSUPD del directorio de Windows. Este archivo instala una barra de herramientas para Internet Explorer.
Todos estos archivos están incluidos en un archivo RAR auto-extraíble.

Método de Propagación

Mops.A se propaga a través de los programas de mensajería instantánea Yahoo Messenger y AOL Instant Messenger. Para ello, realiza el siguiente proceso:

El usuario recibe uno de los siguientes mensajes instantáneos, que contienen un enlace:
-let me know if you can open this:
http://home.earthlink.net/<bloqueado>/pics.exe

- this doesn't work for me, does it work for you?
http://home.earthlink.net/<bloqueado>/pics.exe

-let me know what you think:
http://home.earthlink.net/<bloqueado>/pics.exe

-holy cow...this girl is going crazy:
http://home.earthlink.net/<bloqueado>/pics.exe

-these are pretty nice, maybe you should take a look -
http://home.earthlink.net/<bloqueado>/pics.exe

-are these of you? they look just like you -
http://home.earthlink.net/<bloqueado>/pics.exe

-this girl is nuts, I can't believe she did this -
http://home.earthlink.net/<bloqueado>/pics.exe

-wow...check this out, you have to see it:
http://home.earthlink.net/<bloqueado>/pics.exe

-this deleted all my viruses and spyware -
http://home.earthlink.net/<bloqueado>/clean.exe

-I can't believe this acutally fixed my computer:
http://home.earthlink.net/<bloqueado>/clean.exe

-I didn't think it would work, but it fixed everything on my computer -
http://home.earthlink.net/<bloqueado>/clean.exe
Si se pulsa dicho enlace, se descarga un archivo RAR auto-extraíble al ordenador afectado. Este archivo continene varios archivos que pertenecen a Mops.A, al gusano Sdbot.FAR y a una barra de herramientas para Internet Explorer.
Mops.A envía uno de los mensajes mencionados previamente a todas las direcciones que encuentre en la Lista de Contactos de Yahoo Messenger o AOL Intant Messenger.

Otros Detalles

Mops.A tiene un tamaño de 40960 Bytes.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info