$ 11.99|https://store.pandasecurity.com/300/purl-vpn?currencies=USS&x-track=55499&cart=iA001PVPNS05&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-market=usa&x-track=190478|$ 0.00|$;PREFIX;.;,;11;99;0;00

¡50% de descuento!¡Descubre el plan que más te conviene!

Más información

¡50% de descuento!¡Descubre el plan que más te conviene!

Más información

Renueva con un 50% de descuento*

Solo 48 horas

::

*Solo para clientes particulares

Renueva con descuento
::

Renueva con un 50% de descuento*

Renovar
*Para clientes particulares

*Solo para clientes particulares Renueva con un 50% de descuento*

::
Renovar

Oferta Especial: Renueva con un 50% de descuento*

Solo 48 horas

::

*Solo para clientes particulares

Renueva con descuento

*Solo para clientes particulares Oferta Especial: Renueva con un 50% de descuento*

::
Renovar

Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito 951 203 528

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Waledac.AX

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

Waledac.AX realiza las siguientes acciones:

  • Envia mensajes de spam relacionados con productos farmacéuticos. Utiliza alguno de los siguientes asuntos:
    Can your health problems be solved
    Give you lover new intimate feeling.
    Which one of enlarhing products really work?
    Healthy news mail.
    Imagine, how happy she will be if you take a blue pilule.
    Now you can get it up before anyone does!
    Your boner will be able to break the concrete walls.
    Let your intimate wishes come true.


    El siguiente es un ejemplo de mensaje de spam que envía:

  • Si el usuario pulsa el enlace que incluye el mensaje, es redirigido a una página web en la que se venden diferentes productos farmacéuticos:

  • Busca direcciones de correo electrónico en el ordenador afectado a las que enviar mensajes de spam.
  • Envía esta información encriptada junto con otro tipo de información como contraseñas en un archivo de nombre aleatorio a diferentes direcciones IP para que estos datos pasen a disposición de su creador.
  • Abre varios puertos para recibir instrucciones de su creador, como el envío de mensajes de spam o para gestionar la información que ha recopilado.

Metodo de Infección 

Waledac.AX crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.

 

Waledac.AX crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    PromoReg =
     %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
    Mediante esta entrada, Waledac.AX consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
    %caracteres aleatorios%
  • HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
    %caracteres aleatorios %

Método de Propagación 

Waledac.AX se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:

El mensaje contiene un enlace que apunta a una página maliciosa. Si el usuario pulsa el enlace, se abre una ventana para que el usuario descargue un archivo, que corresponde a la copia del gusano:

Los nombres de archivo que utiliza son variables, pero normalmente están relacionados con el supuesto software, como por ejemplo TRIAL.EXE.

Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.

Otros Detalles  

Waledac.AX tiene un tamaño de 420864 Bytes y está comprimido mediante UPX.