Bymer - Información sobre el virus Bymer - Panda Security

Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bymer
Peligrosidad Daño Propagación

De un vistazo Detalles técnicos Solución

Efectos

Los efectos producidos por Bymer en el ordenador no resultan destructivos.

Bymer provoca los siguientes efectos:

Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
Se propaga con rapidez a otros ordenadores a través de redes.

Metodo de Infección

Bymer crea los siguientes ficheros en el ordenador afectado:

WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
INFO.DLL, en el directorio c:\Windows\System. Es un fichero de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.

Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:

[windows]
load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
Con ello, el gusano es ejecutado cada vez que se inicie el sistema.

Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:

HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =

Método de Propagación

Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.