Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

image
Panda Dome para todos tus dispositivos con -50% de descuento
-50%
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Waledac.AX

PeligrosidadPeligrosidad baja
DañoDañino
PropagaciónPoco extendido

Efectos

Waledac.AX realiza las siguientes acciones:

  • Envia mensajes de spam relacionados con productos farmacéuticos. Utiliza alguno de los siguientes asuntos:
    Can your health problems be solved
    Give you lover new intimate feeling.
    Which one of enlarhing products really work?
    Healthy news mail.
    Imagine, how happy she will be if you take a blue pilule.
    Now you can get it up before anyone does!
    Your boner will be able to break the concrete walls.
    Let your intimate wishes come true.

    El siguiente es un ejemplo de mensaje de spam que envía:

  • Si el usuario pulsa el enlace que incluye el mensaje, es redirigido a una página web en la que se venden diferentes productos farmacéuticos:

  • Busca direcciones de correo electrónico en el ordenador afectado a las que enviar mensajes de spam.
  • Envía esta información encriptada junto con otro tipo de información como contraseñas en un archivo de nombre aleatorio a diferentes direcciones IP para que estos datos pasen a disposición de su creador.
  • Abre varios puertos para recibir instrucciones de su creador, como el envío de mensajes de spam o para gestionar la información que ha recopilado.

Metodo de Infección

Waledac.AX crea una copia de sí mismo con nombre aleatorio y extensión EXE en el directorio en el que el usuario lo haya ejecutado.

 

Waledac.AX crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    PromoReg =     %ruta en la que haya sido ejecutado%\%copia del gusano%.exe
    Mediante esta entrada, Waledac.AX consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RList
    %caracteres aleatorios%
  • HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\MyID
    %caracteres aleatorios %

Método de Propagación

Waledac.AX se propaga a través de correo electrónico en mensajes que ofrecen una supuesta aplicación que permite leer los SMS de cualquier teléfono móvil:

El mensaje contiene un enlace que apunta a una página maliciosa. Si el usuario pulsa el enlace, se abre una ventana para que el usuario descargue un archivo, que corresponde a la copia del gusano:

Los nombres de archivo que utiliza son variables, pero normalmente están relacionados con el supuesto software, como por ejemplo TRIAL.EXE.

Envía mensajes de correo electrónico como este a las direcciones de correo electrónico que ha recopilado a través de su propio motor SMTP.

Otros Detalles

Waledac.AX tiene un tamaño de 420864 Bytes y está comprimido mediante UPX.

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Acerca de Panda
Conócenos
Tecnología Panda Security
Apoyo a la innovación
Panda en el Mundo
Soporte
Blog
Security Info
Particulares
Productos
Descargas
Free Antivirus
Free VPN
Antivirus Online
Opiniones
Ya soy cliente
Empresas - WatchGuard Technologies
WatchGuard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Política de privacidad
Aviso legal
Política de cookies
Política de devolución