YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Waledac.AX

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Waledac.AX realiza las siguientes acciones:

  • Envia mensajes de spam relacionados con productos farmacéuticos. Utiliza alguno de los siguientes asuntos:
    Can your health problems be solved
    Give you lover new intimate feeling.
    Which one of enlarhing products really work?
    Healthy news mail.
    Imagine, how happy she will be if you take a blue pilule.
    Now you can get it up before anyone does!
    Your boner will be able to break the concrete walls.
    Let your intimate wishes come true.


    El siguiente es un ejemplo de mensaje de spam que envía:

  • Si el usuario pulsa el enlace que incluye el mensaje, es redirigido a una página web en la que se venden diferentes productos farmacéuticos:

  • Busca direcciones de correo electrónico en el ordenador afectado a las que enviar mensajes de spam.
  • Envía esta información encriptada junto con otro tipo de información como contraseñas en un archivo de nombre aleatorio a diferentes direcciones IP para que estos datos pasen a disposición de su creador.
  • Abre varios puertos para recibir instrucciones de su creador, como el envío de mensajes de spam o para gestionar la información que ha recopilado.

Metodo de Infección 

Waledac.AX crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.

 

Waledac.AX crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    PromoReg =
     %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
    Mediante esta entrada, Waledac.AX consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
    %caracteres aleatorios%
  • HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
    %caracteres aleatorios %

Método de Propagación 

Waledac.AX se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:

El mensaje contiene un enlace que apunta a una página maliciosa. Si el usuario pulsa el enlace, se abre una ventana para que el usuario descargue un archivo, que corresponde a la copia del gusano:

Los nombres de archivo que utiliza son variables, pero normalmente están relacionados con el supuesto software, como por ejemplo TRIAL.EXE.

Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.

Otros Detalles  

Waledac.AX tiene un tamaño de 420864 Bytes y está comprimido mediante UPX.