Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Waledac.AX | |
Peligrosidad Daño Propagación |
De un vistazo
| |
Nombre común: | Waledac.AX |
Nombre técnico: | W32/Waledac.AX.worm |
Peligrosidad: | Media |
Tipo: | Gusano |
Efectos: | Envía mensajes de spam relacionados con ciertos productos farmacéuticos. Se propaga a través de mensajes de correo electrónico que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil. |
Plataformas que infecta: | Windows 2003/XP/2000/NT/ME/98/95 |
Fecha de detección: | 21/04/2009 |
Detección actualizada: | 21/04/2009 |
Estadísticas | No |
Descripción Breve | |
Waledac.AX es un gusano que está diseñado para enviar mensajes de spam relacionados con ciertos productos farmacéuticos a las direcciones que recopile del ordenador afectado. Waledac.AX se propaga a través de mensajes de correo electrónico que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil. |
Síntomas Visibles | |
Waledac.AX es fácil de reconocer, ya que se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:
|
Detalles técnicos
Efectos |
Waledac.AX realiza las siguientes acciones: - Envia mensajes de spam relacionados con productos farmacéuticos. Utiliza alguno de los siguientes asuntos:
Can your health problems be solved Give you lover new intimate feeling. Which one of enlarhing products really work? Healthy news mail. Imagine, how happy she will be if you take a blue pilule. Now you can get it up before anyone does! Your boner will be able to break the concrete walls. Let your intimate wishes come true.
El siguiente es un ejemplo de mensaje de spam que envía:
- Si el usuario pulsa el enlace que incluye el mensaje, es redirigido a una página web en la que se venden diferentes productos farmacéuticos:
- Busca direcciones de correo electrónico en el ordenador afectado a las que enviar mensajes de spam.
- Envía esta información encriptada junto con otro tipo de información como contraseñas en un archivo de nombre aleatorio a diferentes direcciones IP para que estos datos pasen a disposición de su creador.
- Abre varios puertos para recibir instrucciones de su creador, como el envío de mensajes de spam o para gestionar la información que ha recopilado.
|
Metodo de Infección
Waledac.AX crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.
Waledac.AX crea las siguientes entradas en el Registro de Windows:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PromoReg = %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
Mediante esta entrada, Waledac.AX consigue ejecutarse cada vez que Windows se inicia. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
%caracteres aleatorios% - HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
%caracteres aleatorios %
Método de Propagación
Waledac.AX se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:
El mensaje contiene un enlace que apunta a una página maliciosa. Si el usuario pulsa el enlace, se abre una ventana para que el usuario descargue un archivo, que corresponde a la copia del gusano:
Los nombres de archivo que utiliza son variables, pero normalmente están relacionados con el supuesto software, como por ejemplo TRIAL.EXE.
Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.
Otros Detalles
Waledac.AX tiene un tamaño de 420864 Bytes y está comprimido mediante UPX.