Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Waledac.AX

PeligrosidadPeligrosidad baja
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Waledac.AX
Nombre técnico:W32/Waledac.AX.worm
Peligrosidad:Media
Tipo:Gusano
Efectos:  

Envía mensajes de spam relacionados con ciertos productos farmacéuticos. Se propaga a través de mensajes de correo electrónico que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:21/04/2009
Detección actualizada:21/04/2009
EstadísticasNo

Descripción Breve 

    

Waledac.AX es un gusano que está diseñado para enviar mensajes de spam relacionados con ciertos productos farmacéuticos a las direcciones que recopile del ordenador afectado.

Waledac.AX se propaga a través de mensajes de correo electrónico que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil.

Síntomas Visibles

    

Waledac.AX es fácil de reconocer, ya que se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:

Detalles técnicos

Efectos

Waledac.AX realiza las siguientes acciones:

  • Envia mensajes de spam relacionados con productos farmacéuticos. Utiliza alguno de los siguientes asuntos:
    Can your health problems be solved
    Give you lover new intimate feeling.
    Which one of enlarhing products really work?
    Healthy news mail.
    Imagine, how happy she will be if you take a blue pilule.
    Now you can get it up before anyone does!
    Your boner will be able to break the concrete walls.
    Let your intimate wishes come true.


    El siguiente es un ejemplo de mensaje de spam que envía:

  • Si el usuario pulsa el enlace que incluye el mensaje, es redirigido a una página web en la que se venden diferentes productos farmacéuticos:

  • Busca direcciones de correo electrónico en el ordenador afectado a las que enviar mensajes de spam.
  • Envía esta información encriptada junto con otro tipo de información como contraseñas en un archivo de nombre aleatorio a diferentes direcciones IP para que estos datos pasen a disposición de su creador.
  • Abre varios puertos para recibir instrucciones de su creador, como el envío de mensajes de spam o para gestionar la información que ha recopilado.

Metodo de Infección

Waledac.AX crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.

 

Waledac.AX crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    PromoReg =
     %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
    Mediante esta entrada, Waledac.AX consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
    %caracteres aleatorios%
  • HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
    %caracteres aleatorios %

Método de Propagación

Waledac.AX se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:

El mensaje contiene un enlace que apunta a una página maliciosa. Si el usuario pulsa el enlace, se abre una ventana para que el usuario descargue un archivo, que corresponde a la copia del gusano:

Los nombres de archivo que utiliza son variables, pero normalmente están relacionados con el supuesto software, como por ejemplo TRIAL.EXE.

Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.

Otros Detalles

Waledac.AX tiene un tamaño de 420864 Bytes y está comprimido mediante UPX.

Solución

Ver solución